Dacă 2021-2022 a fost marcat de diferite atacuri asupra rețelei, acest 2021-2022 nu a rămas în urmă și, de la începutul anului, am asistat la noi programe malware care au atacat și infectat diferitele sisteme de operare.
Și dacă vorbim despre atacuri, Android a fost, fără îndoială, întotdeauna în vizorul criminalilor cibernetici. În ciuda eforturilor Google de a crește securitatea sistemului, aplicațiile de înșelătorie care s-au strecurat în Magazinul Play au fost multiple.
De data aceasta nu ne referim la o aplicație nelegitimă din Play Store, ci la un malware de tip troian care a fost descoperit pe telefoanele mobile cu sistem de operare Android. Acest malware încearcă să ne fure datele private prin intermediul aplicațiilor de mesagerie instantanee.
Unde și cum acționează acest malware?
Acest malware a fost detectat de cercetătorii de securitate de la Trustlook, o firmă de securitate cibernetică. După cum sa raportat, funcția principală a acestui troian este de a ne fura datele prin diferite aplicații, cum ar fi:
Aplicații afectate
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Linia
- Stare de nervozitate
Odată ce aplicația a fost infectată, malware-ul va încerca să modifice fișierul Android /system/etc/install-recovery.sh, astfel încât de fiecare dată când deschidem aplicația să fie executat. După ce fură date din aceste aplicații de mesagerie, le încarcă pe un server la distanță, astfel încât ulterior troianul să poată recupera IP-ul acestui server dintr-un fișier de configurare local.
Acest troian Android vă fură datele
În ciuda faptului că designul său nu este foarte sofisticat, este adevărat că folosește anumite tehnici avansate de evaziune. Prin ascunderea fișierului de configurare și a unei părți din module pentru a evita detectarea, este dificil pentru antivirus să vă detecteze prezența. De asemenea, folosește tehnici pentru a se sustrage analizei dinamice și este capabil să ascundă șiruri în codul său sursă.
Potrivit cercetătorilor săi, acest malware se află într-o aplicație chineză numită Clud Module cu numele pachetului com.android.boxa, deci este probabil ca acesta să fie răspândit prin forumurile Android Apps sau magazinele de aplicații terțe.
Fără îndoială, trebuie să fim mereu atenți la aceste tipuri de atacuri, deoarece, deși măsurile de securitate sunt în creștere, adevărul este că și atacurile sunt mai numeroase și mai frecvente. Trebuie să fim întotdeauna atenți la tot ce descărcăm de pe telefoanele noastre mobile și să evităm să oferim datele noastre platformelor necunoscute sau că nu suntem siguri de fiabilitatea sa 100%. Și nu este un secret că prevenirea este mai bună decât vindecarea …
Sursă: Fossbytes