Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra Trojiešu zirgu inficēta RedAlert lietojumprogramma

Trojiešu zirgu inficēta RedAlert lietojumprogramma

Līdz Mezo. gadam Ļaunprātīga programmatūra. gadā
Tulkot uz:

Kibernoziedznieki ir izveidojuši ļaunprātīgu RedAlert lietotnes versiju, kas veidota, lai pēc iespējas vairāk atdarinātu īstās ārkārtas trauksmes platformu. No pirmā acu uzmetiena viltotā lietotne šķiet autentiska, atdarinot īstā pakalpojuma dizainu, funkcionalitāti un kopējo lietotāja pieredzi. Tomēr šajā imitācijā ir paslēpta spiegprogrammatūra, kas paredzēta, lai iekļūtu ierīcē un iegūtu sensitīvu informāciju.

Trojiešu lietojumprogrammas galvenais mērķis ir vākt no upuriem personas datus un atrašanās vietas datus bez viņu ziņas. Pēc instalēšanas ļaunprogrammatūra nemanāmi darbojas līdzās šķietami parastajai lietojumprogrammas saskarnei, ļaujot ļaunprātīgajai darbībai ilgstoši palikt nepamanītai.

Smashing Campaigns kā galvenā izplatīšanas metode

Ļaunprātīgā lietojumprogramma tiek izplatīta, izmantojot īsziņu pikšķerēšanas uzbrukumus, kas plašāk pazīstami kā smishing. Šajās kampaņās kibernoziedznieki sūta maldinošas īsziņas, kas šķietami nāk no oficiāliem avotiem, piemēram, Izraēlas Mājas frontes pavēlniecības. Ziņojumos parasti tiek brīdināti adresāti par steidzamu drošības atjauninājumu un tiek lūgts lejupielādēt jaunāko RedAlert lietojumprogrammas versiju.

Ziņojumā iegultā saite neved uz oficiālo lietojumprogrammu veikalu. Tā vietā tā novirza upurus uz ļaunprātīga instalācijas faila lejupielādi. Kad lietotāji izpilda norādījumus un instalē failu ārpus oficiālā Google Play veikala (šo praksi sauc par sānielādēšanu), ierīcē tiek instalēta lietojumprogrammas Trojas zirga versija.

Autentisks izskats, kas radīts, lai novērstu aizdomas

Pēc palaišanas krāpnieciskā lietotne ir ļoti līdzīga likumīgajai RedAlert platformai. Saskarne, izkārtojums un kopējā funkcionalitāte šķiet identiska sākotnējai lietotnei. Tā pat parāda īstus raķešu uzbrukuma brīdinājumus, pastiprinot autentiskuma ilūziju un neļaujot lietotājiem nekavējoties atpazīt, ka viņu ierīce ir apdraudēta.

Galvenā atšķirība kļūst redzama sākotnējā palaišanas procesā. Kamēr likumīgā RedAlert lietojumprogramma pieprasa atļauju tikai paziņojumu sūtīšanai, ļaunprātīgā versija pieprasa papildu un nevajadzīgas piekļuves privilēģijas.

Viltojuma lietojumprogramma pieprasa šādas atļaujas:

  • Piekļuve ierīces kontaktu sarakstam
  • Atļauja lasīt īsziņas
  • Piekļuve atrašanās vietas un GPS datiem

Šīs atļaujas nav nepieciešamas ārkārtas brīdinājumu piegādei. Tomēr ļaunprātīgā lietotne tās parāda kā nepieciešamas, aicinot lietotājus piešķirt piekļuvi.

Fona uzraudzība un nepārtraukta datu vākšana

Pēc instalēšanas Trojas zirga lietojumprogramma sāk darboties fonā. Tā vietā, lai gaidītu pilnīgu piekļuvi, ļaunprogrammatūra nepārtraukti uzrauga, kuras atļaujas ir piešķirtas. Tiklīdz kļūst pieejama vismaz viena atļauja, nekavējoties sākas datu vākšana.

Spiegprogrammatūra no apdraudētās ierīces iegūst dažāda veida personisko informāciju un pārsūta datus uz uzbrucēju kontrolētajiem serveriem. Iegūtā informācija var ietvert:

  • Īsziņas un ziņojumu metadati
  • Kontaktpersonu saraksti un saistītā informācija
  • Reāllaika GPS atrašanās vietas dati

Šī informācija tiek automātiski nosūtīta uz attālo vadības un kontroles infrastruktūru, kuru kontrolē kibernoziedznieki.

Drošības un personiskās drošības riski

Neatļauta personas datu un atrašanās vietas datu vākšana rada ievērojamus drošības riskus cietušajiem. Privāto ziņojumu un kontaktu sarakstu publiskošana var ļaut uzbrucējiem veikt identitātes zādzības vai uzsākt ļoti mērķtiecīgus sociālās inženierijas uzbrukumus.

Atrašanās vietas izsekošana rada vēl nopietnākus draudus. Personas pārvietošanās uzraudzība reāllaikā var pakļaut cilvēkus fiziskām briesmām, īpaši reģionos, kuros notiek konflikti, vai gadījumos, kad tiek veikta mērķtiecīga novērošana.

Piekļuve īsziņām arī rada uzbrucējiem iespēju pārtvert autentifikācijas kodus. Uztverot šos ziņojumus, kibernoziedznieki var apiet divfaktoru autentifikācijas aizsardzību un iegūt neatļautu piekļuvi tiešsaistes kontiem, kas var izraisīt kontu pārņemšanu un papildu finansiālu vai personisku kaitējumu.

Galīgais novērtējums: spiegprogrammatūras drauds, kas maskēts kā drošības rīks

Trojiešu zirgam pakļautā RedAlert lietojumprogramma demonstrē, kā ļaunprātīgi lietotāji izmanto uzticamus neatliekamās palīdzības dienestus, lai maldinātu lietotājus un apdraudētu viņu ierīces. Atdarinot likumīgu lietojumprogrammu un izplatot to pārliecinošās ļaunprātīgas izmantošanas kampaņās, uzbrucēji var iegūt piekļuvi sensitīviem personas datiem, neradot tūlītējas aizdomas.

Personām, kurām ir aizdomas, ka ir instalēta šī ļaunprātīgā versija, nekavējoties jānoņem lietojumprogramma un jāpārskata ierīces atļaujas un instalētā programmatūra, lai pārliecinātos, ka nav neautorizētas piekļuves.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
22,467
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...