Hvor sikker er Google Play Butik?
Vi har skrevet om adskillige tilfælde af ondsindede Android-apps gemmer sig i forskellige appbutikker, direkte truende ejerne af enhederne. Denne gang har sikkerhedsforskere opdaget et ormeligt stykke Android-malware, der kan downloades fra den officielle Play Store. den malware, som maskeres som en Netflix-app kaldet FlixOnline, kan formere sig via WhatsApp-beskeder.
Trusselsalarm: Ny wormable Android Malware
Malwaren er i stand til automatisk at svare på et offers indkommende WhatsApp-meddelelser med en nyttelast modtaget fra dets kommando-og-kontrol-server. Opdagelsen kommer fra sikkerhedsfirmaet Check Point. Ifølge forskernes rapport, denne evne kunne have gjort det muligt for trusselaktører at sprede phishing-angreb, sprede falske oplysninger, eller stjæle følsomme legitimationsoplysninger og data fra ofrenes WhatsApp-konti.
Mere om FlixOnline Fake Netflix-appen
Hvad angår den falske app 'FlixOnline', det kan beskrives som “en falsk tjeneste, der hævder at tillade brugere at se Netflix indhold fra hele verden på deres mobiltelefoner ”. I stedet for at levere den lovede aktivitet, appen kan overvåge brugerens WhatsApp-underretninger for at sende automatiske svar på indgående beskeder. Svarene indeholder den ondsindede nyttelast, der modtages fra kommando-og-kontrol-serveren.
Her er en oversigt over de ondsindede aktiviteter, som denne wormable malware kan udføre på kompromitterede Android-enheder:
- Spred yderligere malware via ondsindede links;
- Stjæle data fra brugernes WhatsApp-konti;
- Spredning af falske eller ondsindede meddelelser til brugernes WhatsApp-kontakter og grupper (for eksempel, arbejdsrelaterede grupper);
- Udpress brugere ved at true med at sende følsomme WhatsApp-data eller samtaler til alle deres kontakter.
Forskerne underrettede Google om den falske app FlixOnline, og det er blevet fjernet fra Play Butik. Men, det skal bemærkes, at appen i det mindste blev downloadet 500 gange om to måneder.
Afslutningsvis, denne malware illustrerer udviklingen af mobil malware der bliver mere i stand til at sprede sig over enheder. Det “fremhæver også, at brugerne skal være forsigtige med downloadlink eller vedhæftede filer, som de modtager via WhatsApp eller andre messaging-apps, selv når de ser ud til at komme fra betroede kontakter eller meddelelsesgrupper," forskerne bemærkede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: