Malware-Forscher haben vor kurzem über drei gutartige Android Apps, die tatsächlich in ihnen ein bösartiger Trojaner durchgeführt informiert. Dies sind Trojaner-Versionen der Apps iNoty, QuickPic, und Bluelight Filter für Augenpflege.
Die Natur der iNoty, QuickPic & Bluelight Filter für Eye Care Apps
Zuerst werden diese Apps installieren und funktioniert normal; jedoch, sie einen Schadcode tragen. Die legitimen Versionen der drei Apps können auf Google Play gefunden werden, und sie kommen ohne Malware innen. Die Angreifer haben diese Anwendungen kopiert und haben bösartigen Code in installiert, dann werden sie sie an die Opfer verteilt haben.
Wie werden die schädlichen Apps Distributed
Nach Angaben der Forscher von Malwarebytes, die iNoty, QuickPic und Bluelight Filter für Augenpflege-Apps sind nicht auf den App-Stores erhältlich. Sie werden auf der Baidu Cloud gehostet, eine Cloud-basierte File-Sharing-Dienst.
Bis jetzt, die Malware-Experten haben ähnliche Angriffe, die DropBox und unterschiedliche andere Dienste verwendet werden, um Gastgeber haben gesehen, und dann verbreiten Malware. Das interessante dabei ist, dass Baidu auch bei der Herstellung von Antivirus-Software spezialisiert. Mit anderen Worten, die Angreifer nutzen alle Werkzeuge zur Verfügung, um die schädliche Produkte, die sie erstellt haben, zu verbreiten.
Wie sehen die Auswirkungen auf die Schädliche Apps Benutzerhandbuch Geräte?
Wenn diese bösartigen Apps auf dem Android-Gerät installiert, sie beginnen normal funktioniert. Der bösartige Code, der zwar eingespritzt hat, ist die Überwachung der eingehenden Nachrichten, die der Benutzer bekommt. Die Apps weiter nach vorne bestimmte Nachrichten aus den Geräten der Opfer und töten die Prozesse, die im Hintergrund laufen.
Die Malware-Experten von Malwarebytes Alarm die Benutzer, dass diese Apps können Unannehmlichkeiten und viel Ärger verursachen. Die Analysten glauben, dass der Hauptzweck ist hier die Monetarisierung. Die infizierte App unterzeichnet Opfer durch Senden einer Nachricht von dem infizierten Telefon. Dann bekommt das Opfer eine zusätzliche Gebühr auf der Rechnung. Das ist ähnlich wie bei den Benefizveranstaltungen, die Geld sammeln, wie die Benutzer werden durch eine bestimmte Anzahl SMS spenden sie. In dieser Situation, jedoch, Die Ursache ist nicht gut.
Oft spielen die SMS-Nachrichten in die Rolle eines Zwei-Faktor-Authentifizierung. Die Banken und einige andere Institutionen verbringen manchmal spezielle Codes mit dem Telefon des Benutzers eingetragen werden, wenn die Anmeldung in seinem Konto. Mit diesen und anderen Apps, die Cyber-Kriminellen kann die Zwei-Faktor-Codes zu stehlen, sowie die Bank-Logins.
Nach den Sicherheitsunternehmen, die Android-Geräte werden durch Spyware infiziert, von Menschen, die auf andere Menschen auszuspionieren soll, installiert. Die meisten dieser Anwendungen sind auf der Basis AndroRAT und mit ihnen den Spion abrufen können und sogar Meldungen aus dem infizierten Telefon des Opfers senden. Im Allgemeinen, AndroRAT können in Anwendungen, die sicher sind injiziert werden, , um die Opfer zu infizieren’ Handys.
Wie sicher zu bleiben?
Die Cyber-Angreifer versuchen, die Malware auf so viele Nutzer, wie sie können, um ihre Gewinne zu maximieren verbreiten. Jedoch, gibt es gewisse Einschränkungen, die sie von der Nutzung der bösartige App verhindern. Die Apps, die von der Firma Malwarebytes entdeckt worden sind, sind nicht auf dem Google Plays verfügbar. So, die Menschen, die mit diesem Shop sind viel weniger wahrscheinlich, auf eine bösartige App stolpern.
Die Cyber-Kriminellen speichern die Schadprogramme auf sie eine Cloud-basierte Datei erstellt haben und verwenden Phishing-Nachrichten und Spam, um ihre Opfer anzugreifen. Diese Angriffe werden jedoch von vielen Faktoren ab, einschließlich der Sprache Faktor begrenzt. Die Malware-Forscher glauben, dass die Schadprogramme gefunden Anfang dieser Woche sind chinesischen Ursprungs, wie sie auf einem chinesischen Cloud-Dienst gespeichert werden. Darum, Die Forscher glauben, dass die Nutzer aus Europa und aus den Vereinigten Staaten sind nicht geeignet, die von diesen Apps infiziert werden. Noch, Alle Benutzer sollten vorsichtig sein und sollte von Drittanbietern App-Stores zu vermeiden.
Die Sicherheitsexperten empfehlen den Einbau von Sicherheits-Software auf den Android-Geräten, die sie von solchen Bedrohungen zu schützen.