Hvis 2021-2022 var præget af forskellige angreb på netværket, er dette 2021-2022 ikke langt bagud, og det er, at vi siden begyndelsen af året har været vidne til ny malware, der har angrebet og inficeret de forskellige operativsystemer.
Og hvis vi taler om angreb, har Android utvivlsomt altid været i krydset af cyberkriminelle. På trods af Googles bestræbelser på at øge systemets sikkerhed har de fidusprogrammer, der har sneget sig ind i Play Store, været flere.
Denne gang refererer vi ikke til en ulovlig applikation fra Play Butik, men til en malware af Trojan-typen, der er blevet opdaget på mobiltelefoner med Android-operativsystem. Denne malware søger at stjæle vores private data gennem applikationer til onlinemeddelelser.
Hvor og hvordan virker denne malware?
Denne malware er blevet opdaget af sikkerhedsforskere hos Trustlook, et cybersikkerhedsfirma. Som rapporteret er denne trojanske hovedfunktion at stjæle vores data gennem forskellige apps, såsom:
Berørte apps
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Line
Når applikationen er blevet inficeret, vil malware forsøge at ændre Android-filen /system/etc/install-recovery.sh, så hver gang vi åbner appen, udføres den. Efter at have stjålet data fra disse meddelelsesprogrammer, uploader de det til en fjernserver, så trojaneren senere kan hente denne servers IP fra en lokal konfigurationsfil.
Denne Android -trojan stjæler dine data
På trods af at dets design ikke er særlig sofistikeret, er det rigtigt, at det bruger visse avancerede unddragelsesteknikker. Ved at skjule din konfigurationsfil og en del af dine moduler for at undgå registrering, gør det det svært for antivirus at registrere din tilstedeværelse. Det bruger også teknikker til at undgå dynamisk analyse og er i stand til at skjule strenge inden for sin kildekode.
Ifølge sine forskere er denne malware inde i et kinesisk program kaldet Clud Module med pakkens navn com.android.boxa, så det er sandsynligt, at det spredes gennem Android Apps-fora eller tredjeparts applikationsbutikker..
Uden tvivl skal vi altid være opmærksomme på disse typer angreb, da sandheden er, at selvom sikkerhedsforanstaltningerne stiger, er det også, at angrebene er flere og hyppigere. Vi skal altid være opmærksomme på alt, hvad vi downloader på vores mobiltelefoner og undgå at give vores data til ukendte platforme, eller at vi ikke er sikre på, at det er 100% pålideligt. Og det er ikke en hemmelighed, at forebyggelse er bedre end helbredelse …
Kilde: Fossbytes
