Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Το Sharkbot Android Malware κρύβεται σε ψεύτικες...

Το Sharkbot Android Malware κρύβεται σε ψεύτικες εφαρμογές προστασίας από ιούς στο Google Play

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ασφαλείας ανακάλυψαν ακόμη μια παρτίδα εφαρμογών στο επίσημο Google Play Store που παρίσταναν ως antivirus αλλά ήταν γεμάτες κακόβουλο λογισμικό. Οι εφαρμογές ήταν δεμένες με το τραπεζικό κακόβουλο λογισμικό Sharkbot που επηρεάζει τις συσκευές Android.

Μια ερευνητική ομάδα με το Check Point ανακάλυψε ότι οι ψεύτικες εφαρμογές προστασίας από ιούς κατέβηκαν περίπου 15.000 φορές πριν καταργηθούν. Η Google απέσυρε τις εφαρμογές με κακόβουλο λογισμικό μόνο αφού το Check Point έστειλε μια ειδοποίηση στην εταιρεία.

Το Sharkbot χρησιμοποιεί ασυνήθιστες τεχνικές

Οι κακόβουλες εφαρμογές ήταν «τουλάχιστον έξι» και σχεδιάστηκαν για να μοιάζουν με νόμιμα εργαλεία ασφάλειας και προστασίας από ιούς για κινητά, αλλά η πραγματικότητα ήταν ακριβώς το αντίθετο. Οι εφαρμογές περιείχαν το Sharkbot stealer - ένα είδος κακόβουλου λογισμικού Android, που αναπτύχθηκε για την κλοπή τραπεζικών πληροφοριών και διαπιστευτηρίων.

Σύμφωνα με το Check Point, το Sharkbot έχει δύο χαρακτηριστικά που το κάνουν να ξεχωρίζει μεταξύ των κακόβουλων προγραμμάτων Android. Το πρώτο από αυτά είναι η χρήση ενός αλγόριθμου δημιουργίας τομέα από το κακόβουλο λογισμικό. Αυτό αναφέρεται στην ικανότητα του κακόβουλου λογισμικού να δημιουργεί περιστασιακά έναν αριθμό διαφορετικών ονομάτων τομέα, τα οποία στη συνέχεια χρησιμοποιεί για τη δρομολόγηση της επικοινωνίας στους διακομιστές εντολών και ελέγχου.

Το δεύτερο χαρακτηριστικό που συνήθως δεν εμφανίζεται στο κακόβουλο λογισμικό Android είναι το geofencing που χρησιμοποιεί το Sharkbot. Όταν χρησιμοποιείται σε σχέση με κακόβουλο λογισμικό, το geofencing είναι ο όρος που χρησιμοποιείται για να υποδηλώσει την ικανότητα του κακόβουλου λογισμικού να επιτίθεται μόνο σε ορισμένες περιοχές και δημογραφικά στοιχεία, αποφεύγοντας άλλες, σαν να τις "περιφράσσει" ουσιαστικά. Αυτό παρατηρείται συνήθως με κακόβουλο λογισμικό που δεν επιχειρεί να επιτεθεί σε θύματα στην περιοχή προέλευσής του ή σε περιοχές με αυξημένα μέτρα ασφαλείας.

Λοιμώξεις κυρίως στη Δυτική Ευρώπη

Η πλειονότητα των συσκευών και των IP που προσδιορίστηκαν ως μολυσμένα από τους ερευνητές εντοπίστηκαν στη Δυτική Ευρώπη, κυρίως στο Ηνωμένο Βασίλειο και την Ιταλία, με μόνο ένα κλάσμα του 2% των υπόλοιπων μολύνσεων σε άλλες περιοχές.

Η Check Point ολοκλήρωσε την έκθεσή της για το κακόβουλο λογισμικό Android με τη συμβουλή που επαναλαμβάνουμε κάθε φορά - εγκαθιστάτε μόνο εφαρμογές από "αξιόπιστους και επαληθευμένους εκδότες". Ωστόσο, αυτή είναι η δεύτερη φορά που το κακόβουλο λογισμικό Android που κρύβεται στο επίσημο Google Play Store έγινε πρωτοσέλιδο μέσα σε λίγες μόνο εβδομάδες, επομένως αυτή η συμβουλή, αν και βασικά σωστή, δεν θα είναι αρκετή για να προστατεύσει κάθε χρήστη από κάθε απειλή.

Φόρτωση...