Hvis 2021-2022 var preget av forskjellige angrep på nettverket, er dette 2021-2022 ikke langt bak, og det er at siden begynnelsen av året har vi vært vitne til ny skadelig programvare som har angrepet og infisert de forskjellige operativsystemene.
Og hvis vi snakker om angrep, har Android utvilsomt alltid vært i trådkorset til nettkriminelle. Til tross for Googles innsats for å øke sikkerheten til systemet, har svindelapplikasjonene som har sneket seg inn i Play -butikken vært flere.
Denne gangen refererer vi ikke til en uekte applikasjon fra Play-butikken, men til en malware av trojansk type som har blitt oppdaget på mobiltelefoner med Android-operativsystem. Denne skadelige programvaren søker å stjele våre private data gjennom direktemeldingsprogrammer.
Hvor og hvordan fungerer denne skadelige programvaren?
Denne skadelige programvaren har blitt oppdaget av sikkerhetsforskere ved Trustlook, et cybersikkerhetsfirma. Som rapportert er hovedfunksjonen til denne trojaneren å stjele dataene våre gjennom forskjellige apper, for eksempel:
Berørte apper
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Linje
Når programmet har blitt infisert, vil skadelig programvare prøve å endre Android-filen /system/etc/install-recovery.sh, slik at hver gang vi åpner appen, kjøres den. Etter å ha stjålet data fra disse meldingsapplikasjonene, lastes den opp til en ekstern server, slik at trojaneren senere kan hente IP -adressen til denne serveren fra en lokal konfigurasjonsfil.
Denne Android -trojaneren stjeler dataene dine
Til tross for at designet ikke er veldig sofistikert, er det sant at det bruker visse avanserte unnvikelsesteknikker. Ved å skjule konfigurasjonsfilen og en del av modulene dine for å unngå deteksjon, gjør det det vanskelig for antivirus å oppdage din tilstedeværelse. Den bruker også teknikker for å unngå dynamisk analyse og er i stand til å skjule strenger i kildekoden.
Ifølge forskerne er denne skadelige programvaren inne i et kinesisk program som heter Clud Module med pakkenavnet com.android.boxa, så det er sannsynlig at det blir spredt gjennom Android Apps-fora eller tredjeparts applikasjonsbutikker..
Utvilsomt må vi alltid være på vakt for denne typen angrep siden, selv om sikkerhetstiltakene øker, er sannheten at angrepene også er flere og hyppigere. Vi må alltid være oppmerksomme på alt vi laster ned på mobiltelefonene våre og unngå å gi dataene våre til ukjente plattformer eller at vi ikke er sikre på 100% pålitelighet. Og det er ingen hemmelighet at forebygging er bedre enn kur …
Kilde: Fossbytes
