Malware forskere har for nylig informeret omkring tre godartede Android apps, der rent faktisk medføres i dem en ondsindet trojansk. Disse er trojanske versioner af apps iNoty, QuickPic, og Bluelight Filter til Øjet pleje.
Karakteren af iNoty, QuickPic & Bluelight Filter til Eye Care Apps
Ved første disse apps vil installere, og vil fungere normalt; dog, de bærer en ondsindet kode. De legitime versioner af de tre apps kunne findes på Google Play, og de kommer med ingen malware indeni. Angriberne har kopieret disse apps og har installeret ondsindet kode inde, så de har distribueret dem til ofrene.
Hvordan er Ondsindede apps Distributed
Ifølge forskere fra Malwarebytes, Det iNoty, QuickPic og Bluelight Filter til Eye Care apps er ikke tilgængelige på app stores. De er hostet på Baidu Cloud, en cloud-baseret fildeling tjeneste.
Indtil nu, malware eksperter har set lignende angreb, der har brugt DropBox og andre tjenester til at være vært, og derefter sprede malware. Det interessante her er, at Baidu også har specialiseret sig i at gøre antivirussoftware. Med andre ord, angriberne bruge alle værktøjer til rådighed for at sprede ondsindede produkter, de har skabt.
Hvordan det Ondsindede apps Affect brugerens enhed?
Når disse ondsindede programmer er installeret på Android-enhed, de begynder at fungere normalt. Den ondsindede kode, som er blevet injiceret selv overvåger de indkommende beskeder, som brugeren får. De apps længere frem visse beskeder fra enhederne ofrenes og dræbe de processer, der kører i baggrunden.
Malware eksperter fra Malwarebytes alarm brugerne at disse apps kan forårsage besvær og masser af problemer. Analytikerne mener, at det primære formål her er monetarisering. Den inficerede app underskriver ofre ved at sende en besked fra den inficerede telefon. Så får offeret et ekstra gebyr på regningen. Dette svarer til de fundraisers, der indsamler penge som brugerne er donere dem ved at sms'e et vist antal. I denne situation, dog, årsagen er ikke et godt.
Ofte sms'er spille rollen som en to-faktor-autentificering. Bankerne og nogle andre institutioner undertiden bruge særlige koder til telefonen på den bruger, der skal indtastes, når du logger ind i hans konto. Med disse og andre apps, de cyberkriminelle kan stjæle to-faktor-koder, samt bankens logins.
Ifølge de vagtselskaber, de Android enheder er inficeret med spyware, installeres af mennesker, der ønsker at udspionere andre mennesker. De fleste af disse apps er baseret på AndroRAT og ved at bruge dem spion kan hente og endda sende beskeder fra den inficerede telefon af offeret. Generelt, AndroRAT kan injiceres i programmer, der er sikker, For at inficere ofrene’ telefoner.
Sådan Stay Safe?
De cyber hackere forsøger at sprede malware til så mange brugere som de kan for at maksimere deres indtjening. Men, der er visse begrænsninger, der forhindrer dem i at bruge ondsindet app. De apps, der er blevet spottet af Malwarebytes selskab er ikke tilgængelige på Google Playstore. Således, de mennesker, der bruger denne butik er langt mindre tilbøjelige til at snuble på en ondsindet app.
De cyberkriminelle gemme Ondsindede apps, de har skabt på en cloud-baseret fil og bruge phishingmeddelelser og spam for at angribe deres ofre. Disse angreb er dog begrænset af mange faktorer, herunder sproget faktor. Malware forskere mener, at de ondsindede apps fundet tidligere i denne uge er af kinesisk oprindelse, som de er gemt på en kinesisk cloud-tjeneste. Derfor er, Forskerne mener, at brugerne fra Europa og fra USA er ikke sandsynligt, at blive smittet med disse apps. Alligevel, alle brugere bør være forsigtig og bør undgå tredjeparts app stores.
De sikkerhedsforanstaltninger, eksperter anbefaler installation af sikkerhedssoftware på Android enheder, der vil beskytte dem mod sådanne trusler.