Απειλεί για τα Android:Νέο Malware Εντοπίστηκε στο App Store

Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android malware το οποίο εξαπλώνεται μέσω ενός τρίτου ηλεκτρονικού καταστήματος και θέτει σε κίνδυνο την συσκευή στη πρώτη λήψη που θα κάνει ο χρήστης.

GearBest.com INT

Το τουρκικό CepKutusu είναι ένα από τα καταστήματα που εμπεριέχουν κακόβουλες λήψεις με τις συσκευές να μολύνονται από ένα banking malware που δίνει την δυνατότητα στους hackers να εγκαθιστούν άλλες εφαρμογές.

 

Το κουμπί “Download now” που εμφανίζεται στα καταστήματα τρίτων είναι εκείνο που οδηγεί στην λήψη του κακόβουλου λογισμικού αντί για την εφαρμογή που επέλεξε ο χρήστης. Να σημειώσουμε ότι οι hackers έχουν εγκαταστήσει μια δυνατότητα που μετατρέπει το κουμπί download σε φορέα του κακόβουλου λογισμικού μόνο την πρώτη φορά που ο χρήστης θα επιχειρήσει λήψη.

Επτά μέρες μετά την λήψη του κακόβουλου λογισμικού, η συσκευή δεν κουβαλάει πλέον τον ιό αλλά καθαρούς συνδέσμους. Πιθανότατα οι hackers να υιοθέτησαν την συγκεκριμένη μέθοδο για να μην μπορούν να ανιχνεύονται τόσο εύκολα.

Κατά την λήψη του μολυσμένου αρχείου, δεν εγκαθίσταται η εφαρμογή που επιθυμεί ο χρήστης αλλά ένα πλαστό Flash Player το οποίο χρησιμοποιείται για την διάδοση του κακόβουλου λογισμικού.

 

Αν και τα κακόβουλα links έχουν αφαιρεθεί από το app store οι ερευνητές δεν έχουν καταλάβει ακόμα πως κατάφερε το κακόβουλο λογισμικό να εισχωρήσει. Τα σενάρια σε αυτή την περίπτωση είναι τρία:

  1. Ένα app store είχε κατασκευαστεί με σκοπό την εξάπλωση του κακόβουλου λογισμικού.
  2. Ένα νόμιμο app store έγινε κακόβουλο από κάποιον υπάλληλο με κακές προθέσεις.
  3. Ένα νόμιμο app store έγινε θύμα κάποιου απομακρυσμένου εισβολέα.

Αν ισχύει τελικά κάποιο από τα δύο τελευταία σενάρια, οι ερευνητές ελπίζουν ότι οι επίθεση δεν θα περάσει απαρατήρητη από τα νόμιμα καταστήματα. Οι καταγγελίες των χρηστών, τα ύποπτα αρχεία καταγραφής servers και οι αλλαγές στον κώδικα πρέπει να είναι επαρκείς στοιχεία για τους υπεύθυνους των app stores.

Βέβαια, να σημειώσουμε ότι οι ερευνητές έχουν ήδη επικοινωνήσει με τους αρμόδιους των καταστημάτων και μέχρι στιγμής δεν έχουν λάβει καμία απάντηση.

 

πηγή:www.secnews.gr

Μέγάλη Προσφορά

Μέγάλη Προσφορά
Μέγάλη Προσφορά

Αφήστε μια απάντηση

Pin It on Pinterest