Electron Bot

Haitallinen uhka nimeltä Electro Bot, joka on varustettu täydellä järjestelmän haltuunottokyvyllä, on onnistunut tunkeutumaan ja leviää Microsoftin virallisen myymälän kautta. Ohitakseen myymälän turvatoimenpiteet ja houkutellakseen uhreja hyökkääjät luottavat suosittujen sovellusten kloonaukseen, enimmäkseen peliin, kuten Temple Run ja Subway Surfer. Check Point Researchin raportin mukaan Electron Bot on onnistunut tartuttamaan yli 5000 laitetta 20 eri maassa.

Kun uhka on todettu uhrin laitteelle, näyttää siltä, että sitä käytetään pääasiassa SEO-myrkytyshaittaohjelmina. Käytännössä tämä tarkoittaa, että hakkerit käyttävät väärin hallintaansa laitteeseen ottaakseen haltuunsa uhrin sosiaalisen median tilit, mukaan lukien Facebook, Google, Soundcloud ja muut. Hyökkääjät voivat myös luoda uusia tilejä, jättää kommentteja ja muuta sosiaalisen median vuorovaikutusta reaaliajassa.

Lisäksi Electron Bot voi toimia mainosten napsauttajana simuloimalla napsautuksia etäsivustoilla, mikä on todennäköisimmin tapa tuottaa Pay-Per-Click (PPC) -mainostuloja operaattoreilleen. Uhan käyttäytyminen on riittävän hienostunutta, jotta verkkosivuston suojaukset eivät ilmoita siitä. Modulaarisen luonteensa ja sen tosiasian, että suurin osa sen ohjaavista komentosarjoista ladataan dynaamisesti ajon aikana, hyökkääjät voivat helposti muokata uhan käyttäytymistä ja ominaisuuksia.

Microsoftin tiedottaja on ilmoittanut, että yritys on tietoinen ongelmasta ja ryhtyy tarvittaviin toimiin asiakkaidensa suojelemiseksi.