Nul
Kraftfuld Android-malware i stand til snooping på brugerens placering, kommunikation logs, og stjæle filer og kontooplysninger er blevet hentet af mindst 100.000 brugere rundt om i verden efter succes med at infiltrere Google Play app store.
Flere applikationer, der er uploadet til Google Play med den hensigt at distribuere MobSTSPY malware er blevet opdaget af forskere ved Trend Micro. Den malware-laden apps omfatter spil-mest fremtrædende, en ondsindet version af Flappy Fugl og en klon med en hund, kaldt Flappy Birr Dog — såvel som mere generelle formål applikationer, herunder en Lommelygte og emulatorer.
Se: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
Det er muligt, at de apps, som i første omgang blev uploadet til Butikken uden aktiv skadelig kode, kun for den infrastruktur, for at gennemføre angreb for at blive tilføjet på et senere tidspunkt. Dette kunne have været måneder senere, efter de apps, som var blevet hentet af et stort antal brugere.
“Normalt Google håndhæve strengere kontrol for nye apps, men som opdateringer, der er lavet til app over tid, og de har vist sig ikke at være skadelig fra offset, det niveau af kontrol kan nedsættes,” Bharat Mistry, Principal Sikkerhed Strateg hos Trend Micro, fortalte ZDNet.
“Når appen har fået en vis troværdighed og har en god fordeling af brugere, app-udvikler vil derefter udsende en opdatering, der gør det muligt for ondsindede funktioner”
En af de ondsindede programmer, der bruges til at distribueret malware i Google Play butik.
Billede: Trend Micro
Efter installation, MobSTSPY kontrollerer enhedens netværkets tilgængelighed, inden du opretter forbindelse til en kommando og kontrol-server og indsamling af oplysninger om enheden,herunder sit vedtægtsmæssige land -, pakke-navn og producent.
En række skadelige aktiviteter, der kan udføres, afhængigt af de kommandoer, der er udstedt af angriberne. Disse omfatter stjæle SMS-beskeder, kontakt lister, og en række af filer, såsom skærmbilleder, lyd optagelser, og WhatsApp data.
Ud over direkte at stjæle filer fra inficerede Android-enhed, MobSTSPY kan indsamle yderligere legitimationsoplysninger ved at foretage phishing-angreb. Den malware viser falske pop-ups fra populære websteder som Facebook og Google, beder brugeren om at logge ind på deres konto. Den falske pop-up fortæller, at de bruger deres login var ikke vellykket, og forsvinder, har opnået sit mål om at stjæle deres brugernavn og adgangskode.
Se: Kan Google vinde sin kamp med Android malware?
I sidste ende ofre for malware kan have store mængder af deres personlige data stjålet af hackere, at sætte deres personlige oplysninger i fare og forlader dem åbne for yderligere angreb-især hvis de oplysninger, der er udvekslet på underground markedspladser.
Forskere bemærk, at malware er blevet distribueret bredt, med ofrene i 196 lande over hele verden, lige fra Usa, i Europa og i Mellemøsten og hele vejen til fjernøsten. Men næsten en tredjedel af ofrene er i Indien, som kunne pege på et fingerpeg om, hvor af angribere.
“Når man ser på de lande, der er hårdest ramt, det ser ud som om, at de cyberkriminelle, der opererer i og omkring det Indiske subkontinent. De er mere end blot ‘script kiddies’, men er ikke så avanceret eller eventyrlystne, da nationalstaterne forsøger at se, hvad de kan slippe af sted med,” sagde Mistry.
Alle de ondsindede apps — Flappy Birr Dog, Flappy Fugl, Lommelygte, HZPermis Pro Arabe, Win7imulatorand Win7Launcher — er nu blevet fjernet fra Google Play.
Når du bliver spurgt, hvordan virksomheden søger at sikre, at malware ikke infiltrere sin officielle butik, en Google-talsmand fortalte ZDNet, at “Vi fjerner applikationer, der overtræder vores politikker, såsom apps, der er ulovligt.”
Mens de apps, kan ikke længere downloades, hundreder af tusinder af brugere stadig kan uforvarende være inficeret. Trend Micro har offentliggjort Indikatorer på Kompromis for at hjælpe med at identificere de ondsindede apps, og brugere bliver bedt om at fjerne de apps, så hurtigt som muligt.
LÆS MERE OM IT-KRIMINALITET
Hvordan Google kampe Android-malware
Google: Android er lige så sikker som de andre fyre, [CNET]
Android sikkerhed: Password-stjæle malware sniger sig ind i Google Play-butikken i falske apps
Enkel, men yderst effektiv: Inde i verdens mest produktive mobile banking malware [TechRepublic]
Disse hackere bruger Android overvågning af malware til at målrette modstandere af den Syriske regering
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0