Το Kemoge mobile malware δρα σε περισσότερες από 20 χώρες –Εάν είσθε χρήστης Android κι έχετε εγκατεστημένο κάποιο app όπως τα Talking Tom 3, Smart Touch, Privacy Lock κ.λπ. τότε θα πρέπει να ανησυχήσετε.
Η FirmEye, μια εταρεία Security εντόπισε ένα νέο mobile malware που απειλεί τους χρήστες περισσότερων από 20 χωρών ανά τον κόσμο.
Το Kemoge, ένα malware που στοχεύει τις Android συσκευές, και το οποίο μπορεί να εγκατασταθεί μέσω ads, είναι πραγματική απειλή για την ασφάλεια της συσκευής σας. Τα apps είναι διπλότυπα νόμιμου software που υπάρχει στο Google Play Store; με μόνη διαφορά πως επιτίθενται στην συσκευή του θύματος μετά την εγκατάστασή τους.
Στο blog της , η FireEye αναφέρει, “Ο επιτιθέμενος ανεβάζει τα apps σε third-party app stores και προμοτάρει τα download links μέσω websites και in-app ads. Μερικά επιθετικά ad networks που αποκτούν root privilege μπορούν επίσης αυτόματα να εγκαταστήσουν τα samples. Κατά την εκκίνησή του, το Kemoge συλλέγει δεδομένα για την συσκευή και τα ανεβάζει στον ad server, και στην συνέχεια διαχέει παντού ads στο background. Τα θύματα βλέπουν τα ad banners σε τακτά χρονικά διαστήματα, ανεξάρτητα από την δραστηριότητα που πραγματοποιούν στην συσκευή εκείνη τη στιγμή (για παράδειγμα τα ads αναδύονται ακόμα και όταν ο χρήστης βρίσκεται απλά στην αρχική οθόνη του Android).”
Δεδομένα όπως ο αριθμός IMEI του τηλεφώνου, το IMSI, και οι πληροφορίες για την μνήμη της συσκευής αποστέλλονται στον third-party server.
Η FireEye ανέφερε πως “Το Kemoge έχει χαρακτηριστικά αυτο-συντήρησης, και μπορεί ακόμη και να απεγκαταστήσει άλλο software συμπεριλαμβανομένων των anti-virus applications. Η Google έχει ενημερωθεί για την απειλή αυτή, και όλοι οι χρήστες συμβουλεύονται να μην κατεβάζουν αναξιόπιστα apps από third-party websites.”
Η FireEye συμβουλεύει τους χρήστες Android
- να μην κάνουν click σε ύποπτα links που μπορεί να περιέχονται σε emails /SMS /websites/ διαφημίσεις,
- να μην κάνουν install apps από άλλες πηγές πέραν του official app store, και
- να διατηρούν τις Android συσκευές τους ενημερωμένες.
