Multi-License Discount Quote
Banta sa Database Malware Aplikasyon ng RedAlert na Na-Trojanize

Aplikasyon ng RedAlert na Na-Trojanize

Sa pamamagitan ng Mezo sa Malware
Isalin To:

Gumawa ang mga cybercriminal ng isang malisyosong bersyon ng RedAlert application na idinisenyo upang halos gayahin ang lehitimong platform ng emergency alert. Sa unang tingin, ang pekeng app ay tila tunay, na ginagaya ang disenyo, functionality, at pangkalahatang karanasan ng gumagamit ng tunay na serbisyo. Gayunpaman, nakatago sa loob ng pekeng ito ang spyware na nilalayong pasukin ang device at kumuha ng sensitibong impormasyon.

Ang pangunahing layunin ng Trojanized application ay ang mangolekta ng personal at lokasyon na datos mula sa mga biktima nang hindi nila namamalayan. Kapag na-install na, tahimik na gagana ang malware kasabay ng tila normal na interface ng application, na nagpapahintulot sa malisyosong aktibidad na manatiling hindi natutukoy sa loob ng mahabang panahon.

Mga Kampanya ng Smishing bilang Pangunahing Paraan ng Pamamahagi

Ang malisyosong aplikasyon ay kumakalat sa pamamagitan ng mga pag-atake ng SMS phishing, karaniwang kilala bilang smishing. Sa mga kampanyang ito, ang mga cybercriminal ay nagpapadala ng mga mapanlinlang na text message na tila nagmula sa mga opisyal na mapagkukunan, tulad ng Home Front Command ng Israel. Karaniwang binabalaan ng mga mensahe ang mga tatanggap tungkol sa isang agarang pag-update sa seguridad at tinuturuan silang i-download ang pinakabagong bersyon ng RedAlert application.

Ang naka-embed na link sa mensahe ay hindi patungo sa opisyal na application store. Sa halip, idinidirekta nito ang mga biktima na mag-download ng isang malisyosong installation file. Kapag sinunod ng mga user ang mga tagubilin at na-install ang file sa labas ng opisyal na Google Play Store, isang kasanayan na kilala bilang sideloading, ang Trojanized na bersyon ng application ay mai-install sa device.

Tunay na Hitsura na Dinisenyo upang Iwasan ang Hinala

Kapag nailunsad na, ang mapanlinlang na aplikasyon ay halos kapareho ng lehitimong platform ng RedAlert. Ang interface, layout, at pangkalahatang functionality ay tila kapareho ng orihinal na app. Nagpapakita pa ito ng mga totoong alerto sa pag-atake ng rocket, na nagpapatibay sa ilusyon ng pagiging tunay at pumipigil sa mga user na agad na makilala na ang kanilang device ay nakompromiso.

Ang pangunahing pagkakaiba ay nagiging malinaw sa unang proseso ng paglulunsad. Bagama't ang lehitimong RedAlert application ay humihingi lamang ng pahintulot na magpadala ng mga abiso, ang malisyosong bersyon ay nangangailangan ng karagdagang at hindi kinakailangang mga pribilehiyo sa pag-access.

Ang pekeng aplikasyon ay humihingi ng mga sumusunod na pahintulot:

  • Pag-access sa listahan ng mga contact ng device
  • Pahintulot na magbasa ng mga mensaheng SMS
  • Pag-access sa lokasyon at data ng GPS

Hindi kinakailangan ang mga pahintulot na ito para sa paghahatid ng mga alerto sa emerhensya. Gayunpaman, ipinapakita ng malisyosong app ang mga ito bilang kinakailangan, na hinihikayat ang mga user na magbigay ng access.

Pagsubaybay sa Kaligiran at Patuloy na Pangongolekta ng Datos

Pagkatapos ng pag-install, ang Trojanized na application ay magsisimulang gumana sa background. Sa halip na maghintay para sa ganap na access, patuloy na minomonitor ng malware kung aling mga pahintulot ang naibigay. Sa sandaling maging available ang kahit isang pahintulot, agad na magsisimula ang pangongolekta ng data.

Kinukuha ng spyware ang iba't ibang uri ng personal na impormasyon mula sa nakompromisong device at ipinapadala ang data sa mga server na kontrolado ng mga attacker. Ang impormasyong nakuha ay maaaring kabilang ang:

  • Mga mensaheng SMS at metadata ng mensahe
  • Mga listahan ng kontak at mga kaugnay na detalye
  • Real-time na datos ng lokasyon ng GPS

Ang impormasyong ito ay awtomatikong ipinapadala sa malayuang Command-and-Control infrastructure na kontrolado ng mga cybercriminal.

Mga Panganib sa Seguridad at Personal na Kaligtasan

Ang hindi awtorisadong pangongolekta ng personal at lokasyon ng datos ay lumilikha ng malalaking panganib sa seguridad para sa mga biktima. Ang pagkakalantad ng mga pribadong mensahe at listahan ng mga kontak ay maaaring magbigay-daan sa mga umaatake na magsagawa ng mga operasyon sa pagnanakaw ng pagkakakilanlan o maglunsad ng mga pag-atakeng may mataas na target na social engineering.

Ang pagsubaybay sa lokasyon ay kumakatawan sa isang mas matinding banta. Ang real-time na pagsubaybay sa mga galaw ng isang tao ay maaaring maglantad sa mga indibidwal sa pisikal na panganib, lalo na sa mga rehiyong nakararanas ng kaguluhan o sa mga kasong kinasasangkutan ng naka-target na pagmamatyag.

Ang pag-access sa mga mensaheng SMS ay lumilikha rin ng pagkakataon para sa mga umaatake na maharang ang mga authentication code. Sa pamamagitan ng pagkuha ng mga mensaheng ito, maaaring malampasan ng mga cybercriminal ang mga proteksyon ng two-factor authentication at makakuha ng hindi awtorisadong pag-access sa mga online account, na posibleng humantong sa pagkuha ng account at karagdagang pinansyal o personal na pinsala.

Pangwakas na Pagtatasa: Isang Banta ng Spyware na Nagbabalatkayo Bilang Isang Kasangkapan sa Kaligtasan

Ipinapakita ng Trojanized RedAlert application kung paano sinasamantala ng mga malisyosong aktor ang mga pinagkakatiwalaang serbisyong pang-emerhensya upang linlangin ang mga gumagamit at ikompromiso ang kanilang mga device. Sa pamamagitan ng panggagaya sa isang lehitimong application at pamamahagi nito sa pamamagitan ng mga nakakakumbinsing smishing campaign, maaaring makakuha ng access ang mga umaatake sa sensitibong personal na data nang hindi agad na nagdudulot ng hinala.

Ang mga indibidwal na naghihinala na na-install na ang malisyosong bersyong ito ay dapat agad na alisin ang application at suriin ang mga pahintulot ng device at naka-install na software upang matiyak na walang natitirang hindi awtorisadong pag-access.

Trending

Pinaka Nanood

Naglo-load...