Hjem > Cyber ​​Nyheder > Authorized Android Apps with Text Message Stealing Trojan
CYBER NEWS

Autoriseret Android Apps med tekstmeddelelse stjæler trojansk

Android apps-TrojanMalware forskere har for nylig informeret omkring tre godartede Android apps, der rent faktisk medføres i dem en ondsindet trojansk. Disse er trojanske versioner af apps iNoty, QuickPic, og Bluelight Filter til Øjet pleje.

Karakteren af ​​iNoty, QuickPic & Bluelight Filter til Eye Care Apps

Ved første disse apps vil installere, og vil fungere normalt; dog, de bærer en ondsindet kode. De legitime versioner af de tre apps kunne findes på Google Play, og de kommer med ingen malware indeni. Angriberne har kopieret disse apps og har installeret ondsindet kode inde, så de har distribueret dem til ofrene.

Hvordan er Ondsindede apps Distributed

Ifølge forskere fra Malwarebytes, Det iNoty, QuickPic og Bluelight Filter til Eye Care apps er ikke tilgængelige på app stores. De er hostet på Baidu Cloud, en cloud-baseret fildeling tjeneste.

Indtil nu, malware eksperter har set lignende angreb, der har brugt DropBox og andre tjenester til at være vært, og derefter sprede malware. Det interessante her er, at Baidu også har specialiseret sig i at gøre antivirussoftware. Med andre ord, angriberne bruge alle værktøjer til rådighed for at sprede ondsindede produkter, de har skabt.

Hvordan det Ondsindede apps Affect brugerens enhed?

Når disse ondsindede programmer er installeret på Android-enhed, de begynder at fungere normalt. Den ondsindede kode, som er blevet injiceret selv overvåger de indkommende beskeder, som brugeren får. De apps længere frem visse beskeder fra enhederne ofrenes og dræbe de processer, der kører i baggrunden.

Malware eksperter fra Malwarebytes alarm brugerne at disse apps kan forårsage besvær og masser af problemer. Analytikerne mener, at det primære formål her er monetarisering. Den inficerede app underskriver ofre ved at sende en besked fra den inficerede telefon. Så får offeret et ekstra gebyr på regningen. Dette svarer til de fundraisers, der indsamler penge som brugerne er donere dem ved at sms'e et vist antal. I denne situation, dog, årsagen er ikke et godt.

Ofte sms'er spille rollen som en to-faktor-autentificering. Bankerne og nogle andre institutioner undertiden bruge særlige koder til telefonen på den bruger, der skal indtastes, når du logger ind i hans konto. Med disse og andre apps, de cyberkriminelle kan stjæle to-faktor-koder, samt bankens logins.

Ifølge de vagtselskaber, de Android enheder er inficeret med spyware, installeres af mennesker, der ønsker at udspionere andre mennesker. De fleste af disse apps er baseret på AndroRAT og ved at bruge dem spion kan hente og endda sende beskeder fra den inficerede telefon af offeret. Generelt, AndroRAT kan injiceres i programmer, der er sikker, For at inficere ofrene’ telefoner.

Sådan Stay Safe?

De cyber hackere forsøger at sprede malware til så mange brugere som de kan for at maksimere deres indtjening. Men, der er visse begrænsninger, der forhindrer dem i at bruge ondsindet app. De apps, der er blevet spottet af Malwarebytes selskab er ikke tilgængelige på Google Playstore. Således, de mennesker, der bruger denne butik er langt mindre tilbøjelige til at snuble på en ondsindet app.

De cyberkriminelle gemme Ondsindede apps, de har skabt på en cloud-baseret fil og bruge phishingmeddelelser og spam for at angribe deres ofre. Disse angreb er dog begrænset af mange faktorer, herunder sproget faktor. Malware forskere mener, at de ondsindede apps fundet tidligere i denne uge er af kinesisk oprindelse, som de er gemt på en kinesisk cloud-tjeneste. Derfor er, Forskerne mener, at brugerne fra Europa og fra USA er ikke sandsynligt, at blive smittet med disse apps. Alligevel, alle brugere bør være forsigtig og bør undgå tredjeparts app stores.

De sikkerhedsforanstaltninger, eksperter anbefaler installation af sikkerhedssoftware på Android enheder, der vil beskytte dem mod sådanne trusler.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...