Accueil > Nouvelles Cyber > TimpDoor Android Malware infiltre silencieusement les réseaux dans des attaques coordonnées
CYBER NOUVELLES

TimpDoor Android Malware Silencieusement infiltrats Networks dans des attaques coordonnées

Une nouvelle campagne d'attaque a été trouvé porteur de logiciels malveillants Android TimpDoor nouvellement découverte. Il est distribué à l'aide de messages électroniques d'hameçonnage et l'un de ses principaux objectifs est d'infiltrer les réseaux internes. En raison du fait qu'il dispose d'un comportement non standard des infections doivent être enlevés le plus tôt possible.




TimpDoor Android Malware Devices dans une infecte campagne à grande échelle d'attaque

les appareils Android sont confrontés à une autre menace majeure que les experts en sécurité ont soulevé des alertes d'un nouveau malware appelé TimpDoor. Les infections sont effectuées en envoyant [wplinkpreview url =”https://sensorstechforum.com/detect-remove-fake-phishing-pages/”]phishing emails aux destinataires cibles. Le contenu du corps de ces messages se font passer pour les notifications des sociétés bien connues, les fournisseurs ou les portails une publicité fausse application de messagerie vocale. Si installé démarre un serveur proxy SOCKS qui va rediriger tout le trafic réseau à partir d'un serveur tiers. Cette connexion est cryptée et maintenue en permanence.

Les premières infections portant cette menace ont été détectés dans Mars, quelques mois plus tard en Août une autre campagne mondiale a été détectée. Selon le rapports au moins 5,000 dispositifs ont été affectés par celle-ci aux États-Unis seulement.

en relation: [wplinkpreview url =”https://sensorstechforum.com/whatsapp-likely-vulnerable-video-call-hacks/”]WhatsApp probablement vulnérable à la vidéo d'appel Hacks

Le serveur proxy institué par le Malware TimpDoor Android commence également une approche globale collecte de données procédure. Il va scanner le périphérique local pour des informations telles que la marque de l'appareil, modèle, version Android, opérateur de téléphonie mobile, type de connexion et l'adresse IP. Une fois la connexion sécurisée au serveur contrôlé hacker est créé cette collection de données seront communiquées.

Lors de l'analyse des souches contaminées les experts ont découvert que les infections plus effectuées d'autres fichiers d'installation APK. Dans le cas des infections en contenaient le logiciel proxy. Cependant, cela peut facilement être modifié en fournissant d'autres charges utiles malveillants et. Essentiellement les logiciels malveillants Android TimpDoor cherche à créer des connexions proxy qui permettrait aux pirates d'empiéter sur les réseaux locaux qui abritent les dispositifs. Cela se fait d'une manière furtive qui montre que les criminels vont probablement utiliser cette possibilité à un certain moment dans le temps. Si toutes les attaques sont causées par un collectif de piratage informatique unique alors cela signifierait qu'ils auront des connexions sécurisées à un grand nombre de réseaux internes à travers le monde. Certaines des conséquences possibles sont les suivantes:

  • Surveillance - Les pirates auront la possibilité d'espionner les appareils infectés en temps réel.
  • Livraison Payload supplémentaires - Les infections actives seront utilisées pour installer d'autres menaces de virus.
  • La manipulation de l'appareil - Le logiciel sous-jacent peut modifier les paramètres importants des appareils infectés.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord