Κυριακή, 29 Μαρτίου, 16:26
Αρχική security Κινεζική εταιρεία μάρκετινγκ μοιράζει adware για προώθηση εφαρμογών

Κινεζική εταιρεία μάρκετινγκ μοιράζει adware για προώθηση εφαρμογών

Μια κινεζική εταιρεία που διαφημίζεται ως διαφημίστρια εφαρμογών κινητού εξαπάτησε τους πελάτες της αναπτύσσοντας adware για να εγκαταστήσει εφαρμογές της σε ανυποψίαστα θύματα.
Η εταιρεία, που ονομάζεται NGE Mobi/Xinyinhe, με δράση στην Κίνα και τη Σιγκαπούρη, χρησιμοποίησε δημοφιλείς εφαρμογές, αναδιαμορφώνοντάς τις με κακόβουλο κώδικα adware, ο οποίος διανέμεται μέσω ανεπίσημων Android app stores.
Όταν οι χρήστες εγκαταστήσουν αυτές τις εφαρμογές στα smartphones τους, το Αdware ζωντανεύει, συλλέγει πληροφορίες για τη συσκευή, τις στέλνει σε έναν C & C εξυπηρετητή, και στη συνέχεια περιμένει νέες εντολές.
Όταν ο διακομιστής απαντήσει, η εφαρμογή συνεχίζει εγκαθιστώντας μια root κερκόπορτα και μια σειρά από daemons που της επιτρέπουν να επιβιώσει και μετά από επανεκκίνηση του συστήματος.
Εδώ ξεκινά η διασκέδαση, επειδή μόλις το adware έχει σταθερά «εμφυτευθεί» στο τηλέφωνο του θύματος, αρχίζει να εξυπηρετεί συγκεκριμένες εφαρμογές και διαφημίσεις, όλες από το χαρτοφυλάκιο της NGE Mobi/Xinyinhe.

Κινεζική εταιρεία μάρκετινγκ μοιράζει adware για προώθηση εφαρμογών
Όπως διαπίστωσε η FireEye στην έρευνά της, τις περισσότερες φορές εμφανίζονται πορνογραφικές εφαρμογές και διαφημίσεις interstitials στην αρχική οθόνη του χρήστη, όλες ακίνδυνες αλλά πολύ ενοχλητικές.
Προς το παρόν, το adware έχει βρεθεί σε εκδόσεις Android που κυμαίνονται από την έκδοση 2.3.4 έως και την 5.1.1. με τους πιο μολυσμένους χρήστες να βρίσκονται σε χώρες όπως η Ρωσία, η Κίνα, η Βραζιλία, η Αργεντινή, η Αίγυπτος, η Ισπανία, η Γαλλία, η Γερμανία, η Σουηδία, η Νορβηγία, η Σαουδική Αραβία, η Ινδονησία, η Ινδία, το Ηνωμένο Βασίλειο, και οι ΗΠΑ.
Η NGE εκστρατεία adware παρατηρήθηκε για πρώτη φορά τον Αύγουστο και έχει εξελιχθεί με ένα σταθερό ρυθμό από τότε.
Το χειρότερο όλων, επισημαίνουν οι ερευνητές της FireEye, είναι ότι οι δημιουργοί του Αdware ήταν εξαιρετικά απρόσεκτοι όταν συνδύασαν τον κακόβουλο κώδικα.
Επειδή οι C & C εξυπηρετητές επικοινωνιών πραγματοποιούνται μέσω των τυφλών κανάλια HTTP, ένας δεύτερος εισβολέας θα μπορούσε εύκολα να παρεμποδίσει αυτές τις μεταδόσεις.
Από τη στιγμή που το Αdware κέρδισε root προνόμια και εκκίνηση μαζί με τη συσκευή σε όλες τις μολυσμένες συσκευές, ένας άλλος εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το πλεονέκτημα για να εξυπηρετήσει πολύ πιο επικίνδυνες εφαρμογές σε σύγκριση με τις ανόητες εφαρμογές ενηλίκων και τις διαφημίσεις.
Το πρώτο παράδειγμα που μου έρχεται στο μυαλό είναι όταν ο δεύτερος εισβολέας προσθέτει τα μολυσμένα τηλέφωνα σε ένα botnet και τα χρησιμοποιεί για να πραγματοποιήσει επιθέσεις DDOS. Ακόμη χειρότερα σενάρια είναι όταν οι επιτιθέμενοι αποφασίσουν να κατασκοπεύσουν τις προσωπικές φωτογραφίες σας ή να εγκαταστήσουν ransomware στο τηλέφωνό σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...