Ако 2021-2022 г. е белязан от различни атаки в мрежата, това 2021-2022 не изостава и е, че от началото на годината сме свидетели на нов зловреден софтуер, който атакува и заразява различните операционни системи.
И ако говорим за атаки, Android несъмнено винаги е бил в прицела на киберпрестъпниците. Въпреки усилията на Google да увеличи сигурността на системата, приложенията за измами, които се прокраднаха в Play Store, бяха множество.
Този път не говорим за незаконно приложение от Play Store, а за злонамерен софтуер от тип троянски кон, който е открит на мобилни телефони с операционна система Android. Този зловреден софтуер се опитва да открадне личните ни данни чрез приложения за незабавни съобщения.
Къде и как действа този зловреден софтуер?
Този зловреден софтуер е открит от изследователи по сигурността в Trustlook, фирма за киберсигурност. Както бе съобщено, основната функция на този троянец е да открадне данните ни чрез различни приложения, като например:
Засегнати приложения
- Facebook Messenger
- Skype
- Telegram Messenger
- Вайбър
- Уейбо
- BeeTalk
- Линия
След като приложението е заразено, зловредният софтуер ще се опита да промени файла /system/etc/install-recovery.sh на Android, така че всеки път, когато отваряме приложението, той да се изпълнява. След като е откраднал данни от тези приложения за съобщения, той ги качва на отдалечен сървър, така че по -късно троянецът може да извлече IP на този сървър от локален конфигурационен файл.
Този Android троянец краде вашите данни
Въпреки факта, че дизайнът му не е много сложен, вярно е, че той използва определени усъвършенствани техники за избягване. Като затъмнява вашия конфигурационен файл и част от вашите модули, за да избегне откриването, затруднява антивирусното откриване на вашето присъствие. Той също така използва техники за избягване на динамичния анализ и е в състояние да скрие низове в изходния си код.
Според неговите изследователи този злонамерен софтуер е вътре в китайско приложение, наречено Clud Module с името на пакета com.android.boxa, така че е вероятно да се разпространява чрез форуми за приложения за Android или магазини за приложения на трети страни.
Несъмнено винаги трябва да сме нащрек за тези видове атаки, тъй като въпреки че мерките за сигурност се увеличават, истината е, че атаките също са по -многобройни и по -чести. Винаги трябва да сме нащрек за всичко, което изтегляме на мобилните си телефони и да избягваме предоставянето на данните ни на неизвестни платформи или че не сме сигурни в неговата 100% надеждност. И не е тайна, че превенцията е по -добра от лечението …
Източник: Fossbytes