I form af mobil malware, Android har været et primært mål, angrebet af forskellige typer af skadelig software. fra adware, til trojanske heste og ransomware, Android-brugere bør være ekstra forsigtig og bør tænke på at beskytte deres enheder, især når nye ødelæggende trusler opstår.
Et ganske farlig Android trussel, at brugerne bør være opmærksomme på er Acecard Trojan. Først påvist i 2014, Acecard er et perfekt eksempel på, hvordan malware, mobil malware inkluderet, udvikler sig og bliver katastrofalt for ofrene. Da det var første ’udgivet’, Acecard var et simpelt stykke skadelig kode - en sniffer der tager sigte på indsamling af personlige oplysninger. Indsamlede data blev derefter sendt til kommando og kontrol-server.
Dengang, malware forskere var ikke særlig interesseret i Acecard, betragtes som blot en anden Android Trojan med noget særligt at byde på. Men, den aktuelle tilstand af Acecard beviser, at dens udviklere ikke kun ikke give op, men de fortsatte også med at forbedre sine evner. Som et resultat af deres vedvarende bestræbelser, Acecard er nu en meget effektiv phishing værktøj. Så effektiv, at i forhold til, hvad det kan gøre, Acecard kan nemt sammenlignes med sine desktop brødre.
Lære om Phishing angreb
Et kig ind Acecard angreb
Acecard første angreb blev registreret i maj 2015, når den trojanske målrettet australske banker. Dette er, når forskerholdet fra Kaspersky Lab begyndte at observere truslen nøje, analysere dens adfærd. Dengang, angreb på australske banker var usædvanligt høj i antal og hyppighed, og Kaspersky fandt ud af, at en enkelt bank Trojan var ansvarlig. Acecard.
Den trojanske er i stand til at udføre næsten enhver malware funktionalitet i øjeblikket findes på malware marked. Acecard kan stjæle en banks tekst- og talemeddelelser, det kan simulere den officielle login-side i banken for at forsøge at stjæle brugernes PII og kontooplysninger. Acecard seneste udgave kan også angribe om 30 bankernes klientprogrammer og betalingssystemer. Desværre, Trojanere såsom Acecard kan overlejre enhver app på kommando, hvilket betyder, at antallet af mål selv kan være større end 30.
Kaspersky Lab teamet registreret mere end 6,000 angreb finder sted mellem maj og september 2015 og målretning tysk, Russiske og australske brugere. Men, andre banker blev også kompromitteret - Fransk, spansk, amerikansk, British, og østrigske.
Lære om Android Banking Malware
Ikke overraskende, alle disse statistikker tilføje op til den største samling af phishing interstitials i Android registreret til denne dato.
Ifølge sikkerhedseksperter, Acecard kan med held efterligne 32 banksystemer, PayPal inkluderet, plus Google Play og Google Music betaling skærme. For at gøre tingene nogensinde værre, vi bør tilføje den efterligning af 17 Russisk bankernes betalingssystemer og deres sms-baserede kontroller.
Ikke alene den trojanske påvirker flere banker. Dens vifte af kapaciteter indarbejde sociale netværk (Twitter, Facebook, Instagram), og tjenester som Gmail Android og instant messengers som Skype, Viber og WhatsApp. Acecard angreb, indbefatter en af disse tjenester, høst login credentials som derefter overføres til den kriminelle kommando og kontrol-server.
Et kig ind Acecard s distributionsmetoder
Den primære distributionskanal er, ikke overraskende, spam. Spam e-mails narre brugere til at besøge tredjeparts app stores, hvor den trojanske er mest sandsynligt skjul. Acecard kan også præsentere sig selv som en version af Adobe Flash til Android, eller som en Android porno app identificeret som PornoVideo.
Huske Android-brugere skal huske, at Adobe sætte en stopper for udviklingen af Android Flash i 2012. Ethvert forsøg hvilket fik dem til at installere Flash på deres Android-enheder bør tjene som en indikation af ondsindede hensigter.
Hvad gør, hvis din Android-enhed blev kompromitteret af malware
Den allerførste ting at huske er, at antivirus beskyttelse er afgørende for både din pc og din mobile enhed. I 2015, mobil malware var et stort problem for it-sikkerhed, og da det viser sig, ting vil ikke være meget anderledes i 2016.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: