Τρίτη, 1 Δεκεμβρίου, 00:55
Αρχική security Android chat εφαρμογή κατασκοπεύει τους χρήστες!

Android chat εφαρμογή κατασκοπεύει τους χρήστες!

chat εφαρμογή

Μια Android chat εφαρμογή που ισχυρίζεται ότι είναι μια ασφαλής πλατφόρμα ανταλλαγής μηνυμάτων, κατασκοπεύει τους χρήστες και αποθηκεύει δεδομένα τους σε μια μη ασφαλή τοποθεσία που είναι δημόσια διαθέσιμη. Ο λόγος για την εφαρμογή Welcome Chat, που φαίνεται να στοχεύει χρήστες από συγκεκριμένη περιοχή και βασίζεται σε open source κώδικα για την καταγραφή κλήσεων, την κλοπή μηνυμάτων και την παρακολούθηση των χρηστών.

Φυσιολογικές άδειες για μια chat εφαρμογή

Οι προγραμματιστές του Welcome Chat το προώθησαν ως μια ασφαλή λύση επικοινωνίας που είναι διαθέσιμη από το Google Play store. Η chat εφαρμογή προορίζεται για αραβόφωνους χρήστες. Να σημειωθεί ότι ορισμένες χώρες στη Μέση Ανατολή απαγορεύουν αυτόν τον τύπο εφαρμογών.

Οι ερευνητές της εταιρείας ESET διαπίστωσαν ότι η Android chat εφαρμογή κάνει και πολλά πράγματα, τα οποία δεν τα αναφέρει επίσημα και δεν τα διαφημίζει. Επίσης, είδαν ότι το app δεν ήταν ποτέ μέρος του επίσημου Android καταστήματος.

Οι εφαρμογές εκτός του Play Store απαιτούν από τους χρήστες να επιτρέπουν την εγκατάσταση από άγνωστες πηγές, κάτι που συμβαίνει στην περίπτωση του Welcome Chat.

Εάν οι χρήστες ακολουθήσουν αυτή τη διαδικασία, η chat εφαρμογή ζητά άδεια για αποστολή και προβολή μηνυμάτων SMS, πρόσβαση σε αρχεία, εγγραφή ήχου και πρόσβαση στις επαφές και την τοποθεσία της συσκευής. Αυτές οι άδειες είναι φυσιολογικές για ένα chat app.

Η εφαρμογή χρησιμοποιεί open source κώδικα για να κατασκοπεύει χρήστες

Μόλις ο χρήστης δώσει άδεια, το Welcome Chat ξεκινά να στέλνει πληροφορίες σχετικά με τη συσκευή και να επικοινωνεί με τον command and control (C2) server του κάθε πέντε λεπτά.

Οι ερευνητές λένε ότι η παρακολούθηση της επικοινωνίας με άλλους χρήστες του Welcome Chat βρίσκεται στον πυρήνα αυτής της κακόβουλης εφαρμογής. Άλλες λειτουργίες περιλαμβάνουν τα εξής:

  • κλοπή απεσταλμένων και ληφθέντων μηνυμάτων
  • κλοπή ιστορικού κλήσεων
  • κλοπή λίστας επαφών του θύματος
  • κλοπή φωτογραφιών
  • κλοπή καταγεγραμμένων τηλεφωνικών κλήσεων
  • αποστολή δεδομένων τοποθεσίας και άλλων πληροφοριών συστήματος

Οι ερευνητές ανακάλυψαν ότι μεγάλο μέρος του κώδικα που χρησιμοποιείται για κατασκοπεία προέρχεται από δημόσιες πηγές (π.χ. open-source projects κλπ).

Όποιος δημιούργησε το Welcome Chat δεν ξόδεψε πολύ χρόνο. Πιθανότατα έψαξε στο διαδίκτυο για την επιθυμητή λειτουργία κατασκοπείας και χρησιμοποίησε τον πρώτο κώδικα που βρήκε.

Αυτό το συμπέρασμα βγαίνει από την “ηλικία” του κώδικα, ο οποίος σε ορισμένες περιπτώσεις είναι διαθέσιμος στο κοινό για τουλάχιστον πέντε χρόνια. Οι λειτουργίες καταγραφής κλήσεων και παρακολούθησης τοποθεσίας, για παράδειγμα, “είναι οκτώ ετών”.

κατασκοπεύει

Τα δεδομένα των χρηστών είναι προσβάσιμα

“Τα δεδομένα δεν είναι κρυπτογραφημένα και γι ‘αυτό, όχι μόνο είναι διαθέσιμα στον επιτιθέμενο, αλλά και στον οποιονδήποτε στο ίδιο δίκτυο”, λέει ο ερευνητής της ESET, Lukas Stefanko.

Στη βάση δεδομένων της chat εφαρμογής περιλαμβάνονται τα πάντα εκτός από τον κωδικό πρόσβασης του λογαριασμού χρήστη: ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, tokens συσκευών, εικόνες προφίλ, μηνύματα και λίστα φίλων.

Αρχικά, οι ερευνητές πίστευαν ότι το Welcome Chat ήταν μια νόμιμη chat εφαρμογή που είχε μολυνθεί από εγκληματίες. Έτσι προσπάθησαν να προειδοποιήσουν τους προγραμματιστές. Ωστόσο, βρήκαν μια καθαρή παραλλαγή στο VirusTotal και κατάλαβαν ότι η εφαρμογή δημιουργήθηκε από την αρχή για να κατασκοπεύει χρήστες.

Παρόλο που δεν υπάρχουν ισχυρές ενδείξεις, η chat εφαρμογή μπορεί να είναι έργο της ίδιας ομάδας που βρισκόταν πίσω από το BadPatch, μια εκστρατεία κατασκοπείας που εντοπίστηκε το 2017 και στόχευε χρήστες στη Μέση Ανατολή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....