Una nuova campagna di attacco è stato trovato per portare la recente scoperta di malware Android TimpDoor. E 'distribuito attraverso messaggi di posta elettronica di phishing e uno dei suoi obiettivi principali è quello di infiltrarsi nelle reti interne. A causa del fatto che è dotato di un comportamento non standard eventuali infezioni devono essere rimossi quanto prima.
TimpDoor Android Malware Infetta dispositivi in larga scala-Attack campagna
dispositivi Android si trovano ad affrontare un altro grave minaccia come esperti di sicurezza sollevate avvisi di un nuovo malware chiamato TimpDoor. Le infezioni sono fatto con l'invio di [wplinkpreview url =”https://sensorstechforum.com/detect-remove-fake-phishing-pages/”]e-mail di phishing ai destinatari di destinazione. I contenuti del corpo di questi messaggi pongono come notifiche da note aziende, fornitori o portali pubblicità di un voce falso messaggio di app. Se installato inizierà un server proxy SOCKS che reindirizzare tutto il traffico di rete da un server di terze parti. Questo collegamento è criptato e costantemente mantenuto.
Le prime infezioni che portano questa minaccia sono stati rilevati marzo, alcuni mesi più tardi nel mese di agosto è stato rilevato un altro campagna mondiale. Secondo rapporti almeno 5,000 dispositivi sono stati colpiti da essa negli Stati Uniti da soli.
Il server proxy istituito dal TimpDoor Android Malware avvia anche una vasta la raccolta dei dati procedura. Si esegue la scansione del dispositivo locale per le informazioni come la marca del dispositivo, modello, versione di Android, operatore di telefonia mobile, tipo di connessione e l'indirizzo IP. Una volta stabilita la connessione sicura con il server degli hacker controllato sarà segnalato questa raccolta di dati.
Durante l'analisi dei ceppi contaminati gli esperti hanno scoperto che le infezioni inoltre effettuati altri file di installazione APK. Nel caso delle infezioni fatte che contenevano il software proxy. Tuttavia questo può essere facilmente ottimizzato in consegna altri payload dannosi come pure. In sostanza il malware Android TimpDoor cerca di creare connessioni proxy che permetterebbero gli hacker per introdursi nelle reti locali che ospitano i dispositivi. Questo viene fatto in maniera furtiva che dimostra che i criminali probabilmente utilizzare questa possibilità ad un certo punto nel tempo. Se tutti gli attacchi sono causati da un unico collettivo di hacking, allora questo significherebbe che avranno connessioni sicure a un sacco di reti interne in tutto il mondo. Alcune delle possibili conseguenze sono i seguenti:
- Sorveglianza - Gli hacker avranno la possibilità di spiare i dispositivi infetti in tempo reale.
- Ulteriori Payload di consegna - Le infezioni attive saranno utilizzati per installare altri minacce di virus.
- Manipolazione dispositivo - Il software di base può modificare importanti parametri dei dispositivi infetti.