Η ESET προειδοποιεί τους χρήστες Android για νέο malware που χρησιμοποιεί τεχνικές εξάπλωσης
Οι λύσεις της ESET εντόπισαν πρόσφατα μία νέα μορφή κακόβουλου λογισμικού, το Android/Samsapo.A, που επιτίθεται σε συσκευές Android. Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το malware εξαπλώνεται χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που χρησιμοποιούν τα worm για τις επιθέσεις τους σε υπολογιστές.
Το κύριο χαρακτηριστικό κάθε worm, που επιτίθεται σε υπολογιστές, είναι η χρήση ενός αυτόματου μηχανισμού για εξάπλωση και εύρεση νέων θυμάτων. Στη σύνθετή τους μορφή, τα worm εισβάλλουν σε δίκτυα και προσβάλλουν υπολογιστές, ενώ στην πιο απλή τους μορφή, εξαπλώνονται ως συνημμένα σε email, μέσω αφαιρούμενων μέσων ή μέσω συνδέσμων URL σε email, IM ή μηνύματα του Facebook καθώς και άλλων μέσων κοινωνικής δικτύωσης.
Αυτά τα είδη worm βασίζονται σε μεθόδους κοινωνικής εξαπάτησης για να πείσουν το χρήστη να πατήσει στο link και να κατεβάσει το malware. Το Android/Samsapo.A χρησιμοποιεί την ίδια τακτική, με ένα μήνυμα SMS που γράφει «Это твои фото?» (το οποίο στα ρώσικα σημαίνει «Είναι αυτή η φωτογραφία σου?») και ένα link που οδηγεί στο κακόβουλο πακέτο APK προς όλες τις επαφές του χρήστη.
Μόλις το Android/Samsapo.A παραβιάσει τη συσκευή Android, μπορεί να κατεβάσει επιπρόσθετα κακόβουλα αρχεία από συγκεκριμένα URL, να ανεβάσει προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφικού καταλόγου και των μηνυμάτων, σε ένα απομακρυσμένο server, να εγγράψει το νούμερο του τηλεφώνου σε υπηρεσία πολυμεσικής πληροφόρησης (premium-rate) και να μπλοκάρει τηλεφωνικές κλήσεις.
Οι επιθέσεις έχουν καταγραφεί κυρίως στη Ρωσία, ωστόσο η ESET συμβουλεύει τους κατόχους Android να είναι προσεκτικοί στην εγκατάσταση εφαρμογών από άγνωστες πηγές, να είναι σε επιφυλακή για τεχνάσματα κοινωνικής εξαπάτησης και να χρησιμοποιούν μία ενημερωμένη λύση anti-malware στις συσκευές τους. Περισσότερες πληροφορίες σχετικά με την επίθεση διατίθενται στο σχετικό blogpost του Robert Lipovsky, Malware Researcher της ESET.
Δείτε ακόμη...
- Η ESET προειδοποιεί τους χρήστες Android κινητών τηλεφώνων και του Facebook για τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό
- Η ESET προειδοποιεί τους χρήστες του Facebook σχετικά με το Timeline
- Νέα γενιά λύσεων ασφαλείας από την ESET για χρήστες Mac
- Η Symantec προειδοποιεί τους χρήστες για να απενεργοποιήσουν το PCAnywhere!
Είσοδος
Bits & Bytes
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες