Android è stato a lungo preso di mira da malintenzionati. Ci sono stati più casi di malware Android e ransomware, e anche i minatori criptovaluta posa come le app. Android è sempre stato redditizio per gli attori maligni, e il panorama delle minacce in rapida evoluzione per il sistema operativo mobile è una prova costante.
Con quello in mente, si tratta di una sorpresa che i ricercatori Trend Micro sono imbattuto in un tipo di posa di malware come applicazioni schierato a fini di spionaggio informatici. Per ora, solo gli utenti nei paesi del Medio Oriente sono stati presi di mira, ma il vettore di attacco potrebbe cambiare rapidamente a seconda del gruppo che opera il malware. Le applicazioni sono state pubblicate su Google Play e app store di terze parti. A causa del nome del payload del malware del, cane da guardia, i ricercatori hanno chiamato le applicazioni AnubisSpy.
Si ritiene che l'operazione dannoso AnubisSpy è legata alla campagna di spionaggio informatico Sfinge noto anche come APT-C-15. strutture di file, i server di comando e controllo e gli obiettivi delle due campagne sono sorprendentemente simili, il che significa che lo stesso gruppo è probabile che dietro ciascuno di essi.
Funzionalità AnubisSpy Android Malware
Secondo ricerca, il malware può rubare messaggi SMS, foto, video, contatti, account email, eventi del calendario, e storie del browser. Si può anche prendere screenshot e registrare audio, chiamate inclusivo. Non solo questo, ma può anche spiare la vittima tramite app installate sul dispositivo. Questo elenco è nel file di configurazione e può essere aggiornato, e applicazioni come Skype, WhatsApp, Facebook e Twitter sono compresi.
Una volta che tutti i dati vengono raccolti dal malware AnubisSpy, esso è crittografato e inviato al server di comando e controllo. Quel che è peggio è che il malware è in grado di significato autodistruzione che può coprire tutte le sue tracce. AnubisSpy può eseguire comandi ed eliminare i file sul dispositivo, nonché installare e disinstallare i pacchetti di applicazioni Android (APK), i ricercatori hanno scoperto.
AnubisSpy e Android: Quali sono le conseguenze per il mobile Paesaggio?
"spyware persistente e furtiva è un problema sottovalutato per la piattaforma mobile,”I ricercatori Trend Micro sottolineano.
Mentre le campagne cyberespionage su dispositivi mobili possono essere pochi e lontani tra loro rispetto a quelli per i desktop o PC, AnubisSpy dimostra che si verificano effettivamente, e potrebbe essere stato più attivo di quanto inizialmente pensato.
All'inizio di quest'anno, i ricercatori a G Data ha scoperto che 750,000 nuove applicazioni di malware Android era stato scoperto solo nel primo trimestre del 2017. Ciò significa che circa 8,400 nuove istanze di malware sono stati presentati tutti i giorni.
Come possono Android gli utenti a proteggere i propri dispositivi?
Tutto questo il malware Android significa semplicemente che la protezione completa è fondamentale per la sicurezza di Android.
In altre parole, un soluzione di sicurezza efficace sta diventando sempre più importante per smartphone e tablet. Questo software dovrebbe attuare un programma antivirus che controlla il dispositivo mobile per i vari tipi di evoluzione del malware Android mira. Esso dovrebbe includere anche il surf e la protezione phishing per proteggere gli utenti contro e-mail e siti Web pericolosi.
dispositivi Android dovrebbero essere protette e devono essere trattati come pensieroso come i computer Windows. Mantenere il sistema operativo e le applicazioni installate up-to-date è cruciale. Utilizzando l'ultima versione di Android è essenziale per la sicurezza. In aggiunta a questa necessità, nuovi dispositivi appaiono tutto il tempo, alcuni di loro a basso budget in tal modo preferito dai consumatori. Ciò che è fastidioso con Android che, a differenza di Windows, non è esattamente chiaro con tutti i fornitori di terze parti per quanto tempo un dispositivo verrà aggiornato con le patch di sicurezza necessarie.