0
Hackere ved hjælp af denne malware kan slå Android-telefoner til alle formål spionage og tyveri af data værktøjer.
Billede: iStock
En nyligt afslørede form af Android-malware har til formål at stjæle data fra mere end 40 populære apps, herunder Facebook, WhatsApp, Skype og Firefox – og den trojanske hest har været aktivt at engagere sig i i denne ulovlige aktivitet i næsten to år.
Døbt SpyDealer af Palo Alto Networks forskere, der opdagede det, malware høster store konti af personlige oplysninger kompromitteret brugere, herunder telefonnumre, meddelelser, kontaktpersoner, opkaldsoversigt, der er tilsluttet wi-fi-oplysninger, og selv placeringen af enheden.
Spionage kapaciteter af den trojanske også gør det muligt at optage telefonopkald og videoer, sammen med omgivende lyd og video, tage billeder med både forreste og bageste kameraer, tage screenshots af følsomme oplysninger og overvåge enheder placering på alle tidspunkter.
Beskrives som en avanceret form af Android-malware, SpyDealer er i stand til at åbne en bagdør på kompromitteret enheder ved at misbruge et kommercielt tilgængelige Android tilgængelighed, service funktion for at root telefoner i at give superbruger-rettigheder.
Prøver af den malware, der blev analyseret af forskere tyder på, at malware genbruger rod udnytter anvendes af kommercielle rode app “Baidu Let Rod” i rækkefølge for at opretholde sig selv på den kompromitterede enheden, mens den høster personlige oplysninger og spioner på meddelelser fra apps, med root privilegier.
Ligesom mange andre former for malware, SpyDealer er i stand til at modtage instruktioner fra en kommando-og kontrol-server – samt kommandoer ved sms-besked – for dem, der står bag det at ændre, hvilke oplysninger der er indsamling, eller at fjernstyre den inficerede enhed.
SpyDealer er beskrevet som “kun helt effektiv” mod Android-enheder, der kører versioner mellem 2,2 og 4.4, som forankring af det udnytter understøtter kun disse versioner af operativsystemet.
Mens disse versioner af Android er ældre former af operativsystem – Android 2.2 blev først udgivet i Maj 2010 og Android 4.4 blev frigivet i slutningen af 2013 – forskere siger, at en fjerdedel af alle Android-enheder på verdensplan er der stadig kører operativsystemer udgivet mellem disse datoer.
Med to milliarder aktive Android-enheder, der potentielt betyder, at 500 millioner Android-enheder er sårbare over at have følsomme data stjålet bør de kommer under angreb fra denne trojan.
Forskerne er fortsat usikre på, hvordan enheder bliver inficeret med SpyDealer, men tyder på, Kinesiske brugere bliver inficeret via kompromitteret trådløse netværk.
Uanset hvilken måde, denne trojanske er fordelt, dem, der står bag SpyDealer har gennemført deres forbryderiske aktivitet i over et år og en halv, med den ældste prøve af malware familie helt tilbage til oktober 2015. Dem, der står bag SpyDealer er stadig aktivt opdatering af malware, med den seneste set af forskere oprettet i Maj 2017.
Palo Alto Networks har rapporteret trussel mod Google, der har skabt ny beskyttelse gennem Google Play Beskytte for at beskytte mod truslen.
Mange af de pågældende apps, der er hjemmehørende i Kina, men en stor mængde er programmer, der bruges over hele verden.
Ifølge forskerne, SpyDealer forsøg på at stjæle data fra apps, herunder WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browseren, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao, og Baidu Netto Disk.
LÆS MERE OM IT-KRIMINALITET
Kan Google vinde sin kamp med Android malware? Hackere bruger denne Android malware til at spionere på Israelske soldater CopyCat Android-malware-inficerede 14m enheder, der er forankret 8m sidste år på Denne Android-malware har en ‘farlig’ nye attackBeware, at Adobe Flash-opdatering på din Android-enhed: Der kan være malware [TechRepublic]
0