Et nyt stykke Android malware er blevet opdaget. Døbt KevDroid, malwaren bliver distribueret i form af en falsk anti-virus program kaldet Naver Defender. KevDroid er i virkeligheden en fjernadministration værktøj, der stjæler følsomme data fra inficerede enheder. Men, malware er også i stand til at registrere telefonopkald.
KevDroid Android Malware Tekniske Specifikationer
KevDroid blev først opdaget af ESET forskere, og senere blev analyseret ved Cisco Talos.
Talos identificeret to varianter af Android Fjernadministration Tool (RAT). Begge prøver har de samme muligheder - nemlig at stjæle oplysninger om den kompromitterede enhed (såsom kontakter, SMS og telefon historie) og registrere offerets telefonopkald.
En variant af malware er blevet opdaget at udnytte en kendt Android udnytte – CVE-2015-3636 – med henblik på at få root-adgang på kompromitteret Android-enhed, forskerne sagde i deres detaljeret analyse. Endvidere, data indsamlet af begge varianter blev sendt via HTTP POST til en unik kommando og kontrol-server. Med hensyn til muligheden for at optage opkald - det er blevet gennemført på grundlag af et open source-projekt til rådighed på GitHub.
Forskerne er ikke sikker endnu hvem der står bag malware kampagne. Men, i henhold til sydkoreanske mediedækning, den KevDroid malware kan være knyttet til Nordkorea statsstøttet gruppe kaldet Group 123 som står bag cyber spionage kampagner.
Den aktuelle liste over ondsindede funktioner, som KevDroid har omfatter registrering af telefonopkald og lyddata, stjæle web historie og filer, opnåelse root adgang, stjæle opkaldslister, SMS, emails, indsamle enheder placering hver 10 sekunder, og høst liste over alle installerede applikationer.
Hvad Аre konsekvenserne af en KevDroid Infektion?
Hvis angriberne var en succes med at opnå nogle af de data, malware er i stand til at høste, det kunne resultere i en række spørgsmål til den inficerede bruger, forskere sagde.
Da mobiltelefoner bruges i næsten alle aktiviteter, de indeholder tonsvis af følsomme og personligt identificerbare oplysninger, såsom fotografier, adgangskoder, oplysninger bank. En infektion med KevDroid kan resultere i lækage af data, der ubønhørligt kunne føre til en række udfald.
Afhængig af ofrets status (såsom virksomhedernes bruger), resultatet af denne infektion kan endda føre til kidnapningen af en elsket, afpresning ved hjælp af billeder eller hemmelighedsfuld oplysninger, legitimationsoplysninger høst, multi-faktor token adgang (SMS MFA), bank / økonomiske konsekvenser og adgang til fortrolige oplysninger via e-mails / tekster, forskere advarede. Mange brugere adgang til deres virksomhedens e-mail via mobile enheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: