Android Trojan krade data z aplikací pro rychlé zasílání zpráv

Obsah

Pokud byl 2021-2022 poznamenán různými útoky na síť, není tento 2021-2022 nijak pozadu a je to tak, že od začátku roku jsme svědky nového malwaru, který útočí a infikuje různé operační systémy.

A pokud mluvíme o útocích, Android byl nepochybně vždy v hledáčku kyberzločinců. Navzdory úsilí společnosti Google o zvýšení zabezpečení systému bylo podvodných aplikací, které se vplížily do Obchodu Play, mnoho.

Tentokrát nemluvíme o nelegitimní aplikaci z Obchodu Play, ale o malwaru typu Trojan, který byl objeven na mobilních telefonech s operačním systémem Android. Tento malware se snaží ukrást naše soukromá data prostřednictvím aplikací pro rychlé zasílání zpráv.

Kde a jak tento malware působí?

Tento malware byl detekován bezpečnostními výzkumníky v Trustlook, kybernetické bezpečnostní firmě. Jak bylo uvedeno, hlavní funkcí tohoto trojského koně je ukrást naše data prostřednictvím různých aplikací, jako jsou:

Dotčené aplikace

  • Facebook Messenger
  • Skype
  • Telegram Messenger
  • Viber
  • Weibo
  • BeeTalk
  • Čára
  • Cvrlikání

Jakmile je aplikace infikována, malware se pokusí upravit soubor Android /system/etc/install-recovery.sh pro Android tak, aby byla spuštěna při každém otevření aplikace. Po krádeži dat z těchto aplikací pro zasílání zpráv je nahraje na vzdálený server, aby později mohl trojský kůň načíst IP tohoto serveru z místního konfiguračního souboru.

Tento Android Trojan krade vaše data

Navzdory skutečnosti, že jeho design není příliš propracovaný, je pravda, že používá určité pokročilé únikové techniky. Obfuscating vašeho konfiguračního souboru a části vašich modulů, aby se zabránilo detekci, ztěžuje antiviru detekci vaší přítomnosti. Používá také techniky k vyhýbání se dynamické analýze a je schopen skrývat řetězce ve svém zdrojovém kódu.

Podle jeho výzkumníků je tento malware uvnitř čínské aplikace s názvem Clud Module s názvem balíčku com.android.boxa, takže je pravděpodobné, že se šíří prostřednictvím fór Android Apps nebo obchodů s aplikacemi třetích stran.

Nepochybně musíme být na tyto typy útoků vždy ostražití, protože i když se bezpečnostní opatření zvyšují, pravdou je, že útoky jsou také četnější a častější. Musíme být vždy ve střehu před vším, co stahujeme do našich mobilních telefonů, a vyhýbat se poskytování našich dat neznámým platformám nebo tomu, že si nejsme jisti jeho 100% spolehlivostí. A není tajemstvím, že prevence je lepší než léčba …

Zdroj: Fosbaty

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave