Android har været længe målrettet af angribere. Der har været flere tilfælde af Android malware og ransomware, og selv cryptocurrency minearbejdere forklædt som apps. Android har altid været indbringende for ondsindede aktører, og den hurtigt udviklende trussel landskab for mobile styresystem er en konstant bevis.
Med det i tankerne, det kommer til nogen overraskelse, at Trend Micro forskere stødte på en type malware udgør som apps indsat for cyber spionage formål. For nu, kun brugere i de mellemøstlige lande er blevet rettet, men angrebsvektoren hurtigt kunne ændre sig afhængigt af gruppen driver malware. De apps blev offentliggjort på Google Play og tredjeparts app stores. På grund af navnet på malware nyttelast, vagthund, forskerne opkaldt apps AnubisSpy.
Det menes, at AnubisSpy ondsindet drift er bundet til Sphinx cyber spionage kampagne også kendt som APT-C-15. Fil strukturer, kommando og kontrol servere og mål i de to kampagner er slående ens, hvilket betyder, at den samme gruppe er sandsynligvis bag dem begge.
AnubisSpy Android Malware Capabilities
Ifølge forskning, malwaren kan stjæle SMS-beskeder, billeder, videoer, kontakter, e-mail konti, kalenderbegivenheder, og browser historier. Det kan også tage screenshots og optage lyd, kalder inklusive. Ikke kun dette, men det kan også udspionere offeret via apps installeret på enheden. Denne liste er i konfigurationsfilen og kan opdateres, og apps som Skype, WhatsApp, Facebook og Twitter er inkluderet.
Når alle data er indsamlet af AnubisSpy malware, det er krypteret og sendt til kommando og kontrol-server. Hvad værre er, at malware er i stand til selvdestruktion betydning, at det kan dække alle sine spor. AnubisSpy kan køre kommandoer og slette filer på enheden, samt installere og afinstallere Android Application pakker (APK-filer), forskerne opdaget.
AnubisSpy og Android: Hvad er konsekvenserne for Mobile Landskab?
"Vedvarende og listigt spyware er en undervurderede problem for den mobile platform,”Trend Micro forskere påpeger.
Mens cyberespionage kampagner på mobile enheder, kan være langt mellem i forhold til dem, nemlig desktop eller pc'er, AnubisSpy beviser, at de rent faktisk gør det alligevel, og kan have været mere aktiv end oprindeligt troede.
Tidligere i år, forskere på G Data, opdagede, at 750,000 nye Android-malware-apps kun var blevet opdaget i første kvartal af 2017. Dette betyder, at ca. 8,400 nye malware tilfælde blev afsløret hver dag.
Hvordan kan Android-brugere beskytte deres enheder?
Alt dette Android malware betyder blot, at grundig beskyttelse er afgørende for Android sikkerhed.
Med andre ord, en effektiv sikkerhedsløsning bliver stadig vigtigere til smartphones og tablets. Denne software bør gennemføre en virus scanner, der kontrollerer den mobile enhed til de forskellige typer af udviklende malware Android målretning. Den bør også omfatte surfing og phishing beskyttelse for at sikre brugere mod farlige e-mails og hjemmesider.
Android-enheder skal beskyttes, og bør behandles som omtanke som Windows-computere. Holde både operativsystemet og de installerede programmer up-to-date er afgørende. Kører den nyeste Android-version er afgørende for sikkerheden. Ud over denne nødvendighed, nye enheder vises hele tiden, nogle af dem lavt budget således foretrækkes af forbrugerne. Hvad er besværligt med Android, der, i modsætning til Windows, det er ikke ligefrem klar med alle de tredjeparts udbydere, hvor lang tid en enhed vil blive opdateret med de nødvendige sikkerhedsrettelser.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: