Ricercatori di malware hanno recentemente informato circa tre applicazioni Android benigne che in realtà portavano al loro interno un Trojan dannoso. Si tratta di versioni di Troia delle applicazioni iNoty, QuickPic, e Bluelight filtro per Eye Care.
La natura di iNoty, QuickPic & Filtro Bluelight per occhio Apps cura
In un primo momento queste applicazioni verranno installati e funzioneranno normalmente; tuttavia, portano un codice maligno. Le versioni legittimi dei tre applicazioni possono essere trovati su Google Play, e vengono con nessun malware all'interno. Gli aggressori hanno copiato queste applicazioni e hanno installato codice dannoso all'interno, poi li hanno distribuito alle vittime.
Come sono le applicazioni dannoso Distributed
Secondo i ricercatori di Malwarebytes, il iNoty, QuickPic e Bluelight filtro per le applicazioni per la cura degli occhi non sono disponibili sulle app store. Essi sono ospitati sul Baidu Nube, un servizio basato su cloud condivisione di file.
Finora, gli esperti di malware hanno visto attacchi simili che hanno utilizzato DropBox e diversi altri servizi per ospitare e poi diffondere malware. La cosa interessante è che Baidu ha anche specializzata nella realizzazione di software antivirus. In altre parole, gli aggressori utilizzano tutti gli strumenti disponibili al fine di diffondere i prodotti dannosi che hanno creato.
Come si fa l'applicazioni dannose Affect dispositivo dell'utente?
Quando queste applicazioni dannose sono installati sul dispositivo Android, cominciano a funzionare normalmente. Il codice maligno che è stato iniettato anche se sta monitorando i messaggi in arrivo che l'utente ottiene. Le applicazioni più avanti determinati messaggi dai dispositivi delle vittime e uccidere i processi che vengono eseguiti in background.
Gli esperti di malware di allarme Malwarebytes gli utenti che tali applicazioni possono causare disagi e un sacco di guai. Gli analisti ritengono che lo scopo principale è di monetizzazione. L'applicazione infetto firma vittime inviando un messaggio dal telefono infetto. Poi la vittima ottiene un costo aggiuntivo sulla bolletta. Questo è simile alle raccolte di fondi che raccolgono denaro come gli utenti li sono donare tramite sms un certo numero. In questa situazione, tuttavia, la causa non è una buona.
Spesso i messaggi SMS svolgono il ruolo di una autenticazione a due fattori. Le banche e le altre istituzioni a volte spendono codici speciali per il telefono dell'utente da inserire quando si accede al suo conto. Con queste e altre applicazioni, i cyber criminali possono rubare i codici a due fattori, così come gli account di accesso bancari.
Secondo la società di sicurezza, i dispositivi Android sono infettati da spyware, installato da persone che vogliono spiare altre persone. La maggior parte di queste applicazioni sono basate su AndroRAT e usando loro la spia può recuperare e anche inviare messaggi dal telefono infettato della vittima. Generalmente, AndroRAT può essere iniettato in applicazioni che sono sicuri, al fine di infettare le vittime’ telefoni.
Come stare al sicuro?
I cybercriminali cercano di diffondere il malware come molti utenti come possono, al fine di massimizzare i loro guadagni. Tuttavia, ci sono alcune limitazioni che impediscono loro di utilizzare l'applicazione dannoso. Le applicazioni che sono state avvistate dalla società Malwarebytes non sono disponibili sul Google Playstore. Così, le persone che utilizzano questo negozio sono molto meno probabilità di inciampare su un app dannoso.
I criminali informatici memorizzano le applicazioni malevoli che hanno creato su un file basato su cloud e utilizzare messaggi di phishing e spam per attaccare le loro vittime. Questi attacchi però sono limitati da molti fattori tra cui il fattore linguistico. I ricercatori di malware ritengono che le applicazioni malevoli trovati all'inizio di questa settimana sono di origine cinese in cui sono memorizzati su un servizio di cloud cinese. È per questo, i ricercatori ritengono che gli utenti provenienti dall'Europa e dagli Stati Uniti non sono suscettibili di essere infettati da queste applicazioni. Ancora, tutti gli utenti devono essere attenti e dovrebbero evitare app store di terze parti.
Gli esperti di sicurezza raccomandano l'installazione di software di sicurezza sui dispositivi Android, che li proteggerà da tali minacce.
