Τρίτη, 7 Απριλίου, 16:57
Αρχική inet Android Malware υποκλέπτει δεδομένα από Facebook Messenger, Skype, Viber

Android Malware υποκλέπτει δεδομένα από Facebook Messenger, Skype, Viber

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο malware για Android που έχει σχεδιαστεί για να κλέβει δεδομένα από εφαρμογές ανταλλαγής μηνυμάτων. Το νέο trojan είναι πολύ απλό στο σχεδιασμό του, σύμφωνα με ένα ερευνητή της Trustlook.
Το trojan όπως αναφέραμε παραπάνω έχει περιορισμένες δυνατότητες και αμέσως μετά την είσοδό του στο σύστημα το πρώτο που κάνει είναι να αποκτήσει έλεγχο στο boot της συσκευής αποσυμπιέζοντας τον κώδικα του από την μολυσμένη εφαρμογή που το έφερε στο σύστημα.Android
Ο κώδικας θα προσπαθήσει να τροποποιήσει το αρχείο “/system/etc/install-recovery.sh”, κάτι που επιτρέπει την εκτέλεση του κακόβουλου λογισμικού μετά από κάθε εκκίνηση.
Αμέσως μετά το κακόβουλο λογισμικό αρχίζει να αναζητά τα δεδομένα σας από τις παρακάτω εφαρμογές ανταλλαγής μηνυμάτων:
[su_spoiler title=”Click για να δείτε τη λίστα” style=”simple” icon=”arrow”]
Facebook Messenger
Skype
Telegram
Twitter
WeChat
Weibo
Viber
Line
Coco
BeeTalk
Momo
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger
[/su_spoiler]
Όλα τα δεδομένα που συλλέγει τα ανεβάζει σε κάποιον απομακρυσμένο διακομιστή. Το malware έχει αποθηκευμένη την διεύθυνση IP του διακομιστή σε ένα αρχείο ρυθμίσεων που αποθηκεύει τοπικά στην συσκευή του θύματος.
Οι ερευνητές ανακάλυψαν το κακόβουλο λογισμικό σε μια εφαρμογή που ονομάζεται Cloud Module (στα κινέζικα), που έχει σαν όνομα πακέτου το com.android.boxa.
Οι ερευνητές της Trustlook αναφέρουν ότι παρά του ότι το κακόβουλο λογισμικό δεν κάνει τίποτα άλλο πέρα από την κλοπή δεδομένων από τις τοπικές εφαρμογές άμεσων μηνυμάτων, φέρεται χρησιμοποιεί πολύ προηγμένες τεχνικές που το κάνουν σχεδόν αόρατο. Για παράδειγμα, χρησιμοποιεί τεχνικές ανίχνευσης anti-emulator και debugger για την αποφυγή κάποιας δυναμικής ανάλυσης και μέσα στον κωδικά του κρύβει strings για να ανατρέψει αποτυχημένες προσπάθειες αντιστροφής του κακόβουλου κώδικα.

Έτσι είναι αρκετά περίεργο το γεγονός ότι το συγκεκριμένο malware για Android διαθέτει μόνο μία μόνο λειτουργία, δηλαδή την εξαγωγή και την απομάκρυνση δεδομένων από εφαρμογές μηνυμάτων.
Μια θεωρία για αυτή την επιλογή των προγραμματιστών θα μπορούσε να ήταν ότι οι εισβολείς απλά συλλέγουν ιδιωτικές συνομιλίες, εικόνες και βίντεο, για να εντοπίσουν ευαίσθητα δεδομένα που μπορούν να χρησιμοποιήσουν για να εκβιάσουν τα θύματά τους, ειδικά αν είναι υψηλού προφίλ.
Οι ερευνητές δεν ανέφεραν κάποια επιπλέον πληροφορία για τις μεθόδους διανομής του κακόβουλου λογισμικού, αλλά λαμβάνοντας υπόψη ότι το κακόβουλο λογισμικό έχει Κινέζικο όνομα και ότι δεν υπάρχει σε κάποιο Store, οι δημιουργοί του ενδέχεται να το διανέμουν μέσω store τρίτων ή με links που δημοσιεύονται σε κάποιο Android forum.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...

uTorrent: το “πιο δημοφιλές BitTorrent Client” για το 2020

Είναι σίγουρο ότι όλοι γνωρίζουν το uTorrent, είτε επειδή το χρησιμοποιούν είτε επειδή έχουν ακούσει να γίνεται...