Pokud byl 2021-2022 poznamenán různými útoky na síť, není tento 2021-2022 nijak pozadu a je to tak, že od začátku roku jsme svědky nového malwaru, který útočí a infikuje různé operační systémy.
A pokud mluvíme o útocích, Android byl nepochybně vždy v hledáčku kyberzločinců. Navzdory úsilí společnosti Google o zvýšení zabezpečení systému bylo podvodných aplikací, které se vplížily do Obchodu Play, mnoho.
Tentokrát nemluvíme o nelegitimní aplikaci z Obchodu Play, ale o malwaru typu Trojan, který byl objeven na mobilních telefonech s operačním systémem Android. Tento malware se snaží ukrást naše soukromá data prostřednictvím aplikací pro rychlé zasílání zpráv.
Kde a jak tento malware působí?
Tento malware byl detekován bezpečnostními výzkumníky v Trustlook, kybernetické bezpečnostní firmě. Jak bylo uvedeno, hlavní funkcí tohoto trojského koně je ukrást naše data prostřednictvím různých aplikací, jako jsou:
Dotčené aplikace
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Čára
- Cvrlikání
Jakmile je aplikace infikována, malware se pokusí upravit soubor Android /system/etc/install-recovery.sh pro Android tak, aby byla spuštěna při každém otevření aplikace. Po krádeži dat z těchto aplikací pro zasílání zpráv je nahraje na vzdálený server, aby později mohl trojský kůň načíst IP tohoto serveru z místního konfiguračního souboru.
Tento Android Trojan krade vaše data
Navzdory skutečnosti, že jeho design není příliš propracovaný, je pravda, že používá určité pokročilé únikové techniky. Obfuscating vašeho konfiguračního souboru a části vašich modulů, aby se zabránilo detekci, ztěžuje antiviru detekci vaší přítomnosti. Používá také techniky k vyhýbání se dynamické analýze a je schopen skrývat řetězce ve svém zdrojovém kódu.
Podle jeho výzkumníků je tento malware uvnitř čínské aplikace s názvem Clud Module s názvem balíčku com.android.boxa, takže je pravděpodobné, že se šíří prostřednictvím fór Android Apps nebo obchodů s aplikacemi třetích stran.
Nepochybně musíme být na tyto typy útoků vždy ostražití, protože i když se bezpečnostní opatření zvyšují, pravdou je, že útoky jsou také četnější a častější. Musíme být vždy ve střehu před vším, co stahujeme do našich mobilních telefonů, a vyhýbat se poskytování našich dat neznámým platformám nebo tomu, že si nejsme jisti jeho 100% spolehlivostí. A není tajemstvím, že prevence je lepší než léčba …
Zdroj: Fosbaty