Ja 2021.-2022. Gads tika atzīmēts ar dažādiem uzbrukumiem tīklam, šis 2021.-2022. Gads nav tālu aiz muguras, un kopš gada sākuma mēs esam pieredzējuši jaunu ļaunprātīgu programmatūru, kas uzbrūk un inficē dažādas operētājsistēmas.
Un, ja mēs runājam par uzbrukumiem, Android neapšaubāmi vienmēr ir bijis kibernoziedznieku krustpunktā. Neskatoties uz Google centieniem paaugstināt sistēmas drošību, Play veikalā iekļuvušās krāpnieciskās lietojumprogrammas ir bijušas vairākas.
Šoreiz mēs nerunājam par nelikumīgu Play veikala lietojumprogrammu, bet gan uz Trojas tipa ļaunprātīgu programmatūru, kas atklāta mobilajos tālruņos ar Android operētājsistēmu. Šī ļaunprātīgā programmatūra mēģina nozagt mūsu privātos datus, izmantojot tūlītējās ziņojumapmaiņas lietojumprogrammas.
Kur un kā šī ļaunprātīgā programmatūra darbojas?
Šo ļaunprātīgo programmatūru ir atklājuši kiberdrošības firmas Trustlook drošības pētnieki. Kā ziņots, šīs Trojas zirga galvenā funkcija ir nozagt mūsu datus, izmantojot dažādas lietotnes, piemēram:
Ietekmētās lietotnes
- Facebook Messenger
- Skype
- Telegrammu kurjers
- Viber
- Veibo
- BeeTalk
- Līnija
Kad lietojumprogramma ir inficēta, ļaunprātīgā programmatūra mēģinās modificēt Android failu /system/etc/install-recovery.sh, lai tā tiktu izpildīta katru reizi, kad atveram lietotni. Pēc datu zagšanas no šīm ziņojumapmaiņas lietojumprogrammām tas augšupielādē tos attālajā serverī, lai vēlāk Trojas zirgs varētu izgūt šī servera IP no vietējās konfigurācijas faila.
Šis Android Trojas zirgs nozog jūsu datus
Neskatoties uz to, ka tā dizains nav īpaši izsmalcināts, ir taisnība, ka tajā tiek izmantotas noteiktas uzlabotas izvairīšanās metodes. Apjukdams konfigurācijas failu un daļu no moduļiem, lai izvairītos no atklāšanas, antivīruss apgrūtina jūsu klātbūtnes noteikšanu. Tas arī izmanto metodes, lai izvairītos no dinamiskas analīzes, un tā avota kodā var slēpt virknes.
Pēc tās pētnieku domām, šī ļaunprātīgā programmatūra atrodas ķīniešu lietojumprogrammā ar nosaukumu Clud Module ar pakotnes nosaukumu com.android.boxa, tāpēc ir iespējams, ka tā tiek izplatīta Android lietotņu forumos vai trešo pušu lietojumprogrammu veikalos.
Neapšaubāmi, mums vienmēr jābūt uzmanīgiem pret šāda veida uzbrukumiem, jo, lai gan drošības pasākumi tiek palielināti, patiesība ir tāda, ka uzbrukumi ir arī daudz un biežāki. Mums vienmēr jābūt uzmanīgiem pret visu, ko lejupielādējam savos mobilajos tālruņos, un jāizvairās nodot savus datus nezināmām platformām vai ka neesam pārliecināti par tā 100% uzticamību. Un nav noslēpums, ka profilakse ir labāka nekā ārstēšana …
Avots: Fosbaiti
