Σάββατο, 27 Φεβρουαρίου, 00:28
Αρχική security Android Malware κλέβει και στέλνει στοιχεία στον εισβολέα

Android Malware κλέβει και στέλνει στοιχεία στον εισβολέα

android malware 1Το malware για Android χρησιμοποιεί παλιές τεχνικές, αλλά νέα τρικ!

Ένα ύπουλο Android malware μεταμφιέζεται σε αρχείο Microsoft Word για να ξεγελάσει τους χρήστες να το ανοίξουν και να πυροδοτήσουν τον κακόβουλο κώδικα.

Η εφαρμογή μιμείται την πρώιμη κακόβουλη περίδο των Windows, χρησιμοποιώντας έκα κοινό και αρκετά γνωστό file icon, ώστε να ξεγελάσει τους χρήστες κάνοντάς τους να πιστεύουν ότι είναι ασφαλές ν’αλληλεπιδράσουν μ’ αυτό.

Ως συνήθως, το κακόβουλο λογισμικό φτάνει στο τηλέφωνο όταν ο χρήστες εγκαταστήσει εφαρμογές από ανεπίσημες πηγές. Εάν ο χρήστης είναι απρόσεκτος και πατήσει σε ένα αρχείο Word που εμφανίζεται από το πουθενά στην οθόνη του, τότε το malware τον κάνει να πιστέψει πως δεν έχει συμβεί τίποτα εμφανίζοντας ένα μήνυμα error που αναφέρει ότι η εγκατάσταση δεν έχει ολοκληρωθεί:“Installation errors, this software is not compatible with the phone.

malware word doc

Ενώ εμφανίζεται αυτό το error pop-up, το malware προχωρά συγκαλυμμένο στην βρώμικη δουλειά του, ξεκινώντας κάποιες κρυφές λειτουργίες που θα μπορούσαν να του επιτρέψουν να αξιοποιήσει διάφορα data repos του τηλεφώνου, να αποσπάσει πληροφορίες και να ελέγξει τα SMS αλλά και λειτουργίες e-mail.

Τo malware είναι στην πραγματικότητα ένα Android infostealer, που αποφιλτράρει μηνύματα SMS και λίστες επαφών. Ερευνητές της Zscaler ανέλυσαν τον πηγαίο κώδικα του και εντόπισαν ότι το κακόβουλο λογισμικό έρχεται hardcoded με ένα αριθμό τηλεφώνου στον οποίο αποστέλλεται ένα SMS με το IMEI code του κινητού.

Επιπλέον, εντοπίστηκε και μια διεύθυνση e-mail μαζί με το password της, όπου το κακόβουλο λογισμικό αποστέλλει e-mail με την λίστα επαφών και τα μηνύματα SMS του χρήστη-θύμα.

Αποκτώντας πρόσβαση σε αυτό τον λογαριασμό email, οι ερευνητές της Zscaler διαπίστωσαν ότι γύρω στα 300+ θύματα είχαν μολυνθεί και είχαν κλαπεί τα στοιχεία τους. Τα πρώτα μηνύματα ηλεκτρονικού ταχυδρομείου πήγαιναν πίσω στις 10 Οκτωβρίου του τρέχοντος έτους. Επίσης συμπεριλαμβάνεται μια πρόσθετη λειτουργία κλήσεων. Όταν οι επιτιθέμενοι αποστέλλουν ένα ειδικά διαμορφωμένο SMS στο κινητό του θύματος, το κακόβουλο λογισμικό το λαμβάνει και πραγματοποιεί μια κλήση σε ένα νούμερο που περιέχεται στο SMS. Αυτό το χαρακτηριστικό μπορεί να χρησιμοποιηθεί για κατασκοπεία σε πραγματικό χρόνο.

Επειδή η εφαρμογή ζητά δικαιώματα διαχειριστή όταν εγκαθίσταται, οι χρήστες μπορούν να την αφαιρέσουν αν εκκινήσουν το τηλέφωνό τους σε safe mode, απενεργοποιήσουν την εφαρμογή από τις ρυθμίσεις και στην συνέχεια την απεγκαταστήσουν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Λος Άντζελες: Ιπτάμενα αυτοκίνητα στον ουρανό της πόλης μέχρι το 2024

Ένα βήμα πιο κοντά στο να γίνουν πραγματικότητα, βρίσκονται τώρα τα ιπτάμενα αυτοκίνητα, καθώς ένας από τους μεγαλύτερους παίκτες στον τομέα δεσμεύθηκε...

Πως να αποκρύψετε το Tab bar στο Safari για iPad (ή να το επαναφέρετε)

Από προεπιλογή, το Safari για iPad εμφανίζει μια γραμμή εργαλείων γεμάτη browser tabs όταν έχετε περισσότερες από μία καρτέλες ανοιχτές. Εάν προτιμάτε...

Ο Bill Gates λέει ότι προτιμά τα Android smartphone αντί των iPhone

Ο συνιδρυτής της Microsoft, Bill Gates, αυτή την εβδομάδα συμμετείχε στην πρώτη του συνάντηση με την εταιρεία Clubhouse, η οποία διαθέτει την...

Κυβερνοεγκληματίες προσφέρουν hacking υπηρεσίες σε κυβερνήσεις

Hacking ομάδες που εμπλέκονται σε διάφορα εγκλήματα στον κυβερνοχώρο, είναι πλέον τόσο εξειδικευμένες, που οι κυβερνήσεις κρατών τις χρησιμοποιούν για δικές τους...

Η Intel διόρθωσε σφάλματα στους drivers Wi-Fi και Wireless Bluetooth

Η Intel έχει αντιμετωπίσει ζητήματα στους drivers Wi-Fi και Wireless Bluetooth που προκαλούν σφάλματα BSOD στα Windows 10 και στις συσκευές Bluetooth...
00:03:10

Hyundai: Η ανάκληση 82.000 ηλεκτρικών οχημάτων θα είναι μια από τις πιο ακριβές στην ιστορία

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00:02:35

Το Star Wars: Republic Commando έρχεται σε PS4 και Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: Απενεργοποιεί mobile app μετά από credential stuffing επιθέσεις

Μία από τις μεγαλύτερες εταιρείες ενέργειας του Ηνωμένου Βασιλείου, η Npower, αναγκάστηκε να απενεργοποιήσει το mobile app της, όταν έμαθε για μια...
00:10:11

Εικονική πραγματικότητα (VR): Τί είναι και πώς αλλάζει τη ζωή μας;

Συχνά ακούμε τον όρο Εικονική Πραγματικότητα (VR) σε καινοτομίες που αφορούν τον χώρο του gaming. Ωστόσο, αυτή η τεχνολογία δεν περιορίζεται μόνο...

Η γιγαντιαία εταιρεία Sequoia Capital αποκαλύπτει παραβίαση δεδομένων

Η αμερικανική εταιρεία VC, Sequoia Capital, αποκαλύπτει ότι δέχτηκε μια hacking επίθεση. Από την ίδρυση της το 1972, η εταιρεία επιχειρηματικών κεφαλαίων...