FotoNowościOprogramowanie

Wykryto nowe złośliwe oprogramowanie na Androida z pełnym zakresem możliwości szpiegowskich

Wykryto nowe złośliwe oprogramowanie na Androida z pełnym zakresem możliwości szpiegowskich

Getty Images

Naukowcy odkryli nowy, zaawansowany fragment złośliwego oprogramowania dla systemu Android, który znajduje poufne informacje przechowywane na zainfekowanych urządzeniach i wysyła je na serwery kontrolowane przez atakującego.

Aplikacja podszywa się pod aktualizację systemu, którą należy pobrać ze sklepu zewnętrznego, poinformowali w piątek badacze z firmy zajmującej się bezpieczeństwem Zimperium. W rzeczywistości jest to trojan zdalnego dostępu, który odbiera i wykonuje polecenia z serwera poleceń i kontroli. Zapewnia w pełni funkcjonalną platformę szpiegowską, która wykonuje szeroki zakres złośliwych działań.

Zupa na orzechy

Zimperium wymieniło następujące możliwości:

  • Kradzież wiadomości błyskawicznych
  • Kradzież plików baz danych komunikatorów internetowych (jeśli root jest dostępny)
  • Sprawdzanie zakładek i wyszukiwań w domyślnej przeglądarce
  • Sprawdzanie zakładek i historii wyszukiwania w przeglądarkach Google Chrome, Mozilla Firefox i Samsung Internet Browser
  • Wyszukiwanie plików z określonymi rozszerzeniami (w tym .pdf, .doc, .docx i .xls, .xlsx)
  • Sprawdzanie danych schowka
  • Sprawdzanie treści powiadomień
  • Nagrywanie dźwięku
  • Nagrywanie rozmów telefonicznych
  • Okresowo rób zdjęcia (przez przedni lub tylny aparat)
  • Lista zainstalowanych aplikacji
  • Kradzież zdjęć i filmów
  • Monitorowanie lokalizacji GPS
  • Kradzież wiadomości SMS
  • Kradzież kontaktów telefonicznych
  • Kradzież dzienników połączeń
  • Wydobywanie informacji o urządzeniu (np. Zainstalowane aplikacje, nazwa urządzenia, statystyki pamięci)
  • Ukrywanie swojej obecności poprzez ukrycie ikony z szuflady / menu urządzenia

Aplikacje do przesyłania wiadomości, które są narażone na kradzież bazy danych, obejmują WhatsApp, z którego korzystają miliardy ludzi, często oczekując, że zapewni on większą poufność niż inne komunikatory. Jak wspomniano, dostęp do baz danych można uzyskać tylko wtedy, gdy złośliwe oprogramowanie ma uprawnienia administratora do zainfekowanego urządzenia. Hakerzy mogą zrootować zainfekowane urządzenia, gdy używają starszych wersji Androida.

Jeśli złośliwa aplikacja nie uzyska uprawnień roota, nadal może zbierać rozmowy i szczegóły wiadomości z WhatsApp, nakłaniając użytkowników do włączenia usług ułatwień dostępu na Androida. Usługi ułatwień dostępu to elementy sterujące wbudowane w system operacyjny, które ułatwiają użytkownikom z wadami wzroku lub innymi niepełnosprawnościami korzystanie z urządzeń, na przykład poprzez modyfikację wyświetlacza lub przekazywanie informacji głosowych na urządzeniu. Po włączeniu usług ułatwień dostępu złośliwa aplikacja może zeskrobać zawartość ekranu WhatsApp.

Inną możliwością jest kradzież plików przechowywanych w pamięci zewnętrznej urządzenia. Aby zmniejszyć wykorzystanie przepustowości, które mogłoby dać ofierze informację, że urządzenie zostało zainfekowane, złośliwa aplikacja kradnie miniatury obrazów, które są znacznie mniejsze niż obrazy, którym odpowiadają. Gdy urządzenie jest podłączone do Wi-Fi, złośliwe oprogramowanie wysyła do atakujących skradzione dane ze wszystkich folderów. Gdy dostępne jest tylko połączenie mobilne, złośliwe oprogramowanie wysyła bardziej ograniczony zestaw danych.

Platforma szpiegowska jest w pełni funkcjonalna, ale cierpi z powodu kluczowego ograniczenia – mianowicie niezdolności do infekowania urządzeń bez uprzedniego nakłaniania użytkowników do podejmowania decyzji, o których bardziej doświadczeni ludzie wiedzą, że nie są bezpieczne. Po pierwsze, użytkownicy muszą pobrać aplikację ze źródła zewnętrznego. Równie problematyczny, jak Google Play Store, jest to generalnie bardziej godne zaufania miejsce do pobierania aplikacji. Użytkownicy muszą być również dostosowani do potrzeb społecznościowych, aby umożliwić korzystanie z usług ułatwień dostępu, aby niektóre zaawansowane funkcje działały.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook