Image Source: https://blog.checkpoint.com/
Viking Orda non è un personaggio dal vostro programma televisivo preferito, ma una nuova famiglia di malware attualmente strisciante intorno dispositivi Android. I ricercatori di sicurezza al Checkpoint appena pubblicato un rapporto scoprire il nuovo malware ed i pericoli che essa comporta. Cinque applicazioni su Google Play Store sono stati rilevati per diffondere la minaccia. Vediamo cosa vichingo cavallo viene distribuito per.
Altri recenti malware Android:
Porn Clicker Trojan
Brain Test Malware
Vichingo Orda Panoramica tecnica
poco mettere, il malware Android conduce la frode annuncio, ma può anche essere schierato in altri scenari di attacco, come attacchi DDoS e campagne di spam. I ricercatori avvertono che cinque, ma forse più, le istanze del malware bypassati con successo le scansioni di malware di Google Play. Il gruppo di ricerca Check Point già notificato Google sulla minaccia maggio 5.
Su tutti i dispositivi - radicate o meno - Viking Orda crea una botnet che utilizza Proxied indirizzi IP per mascherare clic sugli annunci, generazione di entrate per l'attaccante. Una botnet è un gruppo di dispositivi controllati dagli hacker all'insaputa dei loro proprietari. I bot sono usati per varie ragioni in base alle capacità di calcolo distribuito su tutti i dispositivi. Più grande è la botnet, maggiore è la sua capacità di.
Vichingo Orda può anche fornire altri carichi di malware in grado di esecuzione di codice remoto. Così, i dati sul dispositivo diventa inclini a vari pericoli. Il malware può anche ottenere i privilegi di accesso di root in modo che la rimozione manuale diventa veramente difficile o del tutto impossibile.
Come già detto, Vichingo Orda è stato trovato in cinque applicazioni disponibili su Google Play: vichingo salto, Parrot Copter, WiFi Altro, Booster memoria, e semplice 2048. Tuttavia, il più popolare di tutti e cinque è vichingo salto, installato di più di 50,000 utenti. Questo è strano, per non dire altro, perché l'applicazione non ha buoni voti. Le altre applicazioni sono state installate tra 50 e 5,000 volte. Il più alto numero di utenti infetti che hanno scaricato le applicazioni si trovano in Russia, Libano, Spagna, Messico, e gli Stati Uniti.
Vichingo Orda impiega anche diverse tecniche per rimanere su un dispositivo compromesso. Il malware installa vari componenti con nomi relativi al sistema per rendere la loro posizione e la disinstallazione più difficile.
Nel caso in cui il dispositivo di destinazione è radicata, altre due tecniche saranno utilizzate:
- La componente app_exec controlla l'esistenza del ricorso principale. Se l'utente disinstalla l'applicazione principale, app_exec decifra un componente chiamato com.android.security e silenziosamente lo installa. Questo componente sarà nascosto, e correre dopo l'avvio. Questo componente è una copia di se stesso e ha le stesse capacità.
- La componente watchdog installa gli aggiornamenti dei componenti app_exec. Se app_exec viene rimosso, il cane da guardia si reinstallarlo dalla cartella di aggiornamento.
Misure di sicurezza contro malware Android
Sfortunatamente, moderna è talmente sofisticato che spesso ignora i controlli di sicurezza, anche quelli impiegati da Google. Questo è esattamente ciò che è accaduto nel caso di vichingo Orda. Se avete letto l'articolo con attenzione, avete sicuramente notato che gli utenti che hanno installato le applicazioni compromessi (vichingo salto, Parrot Copter, WiFi Altro, Booster memoria, e semplice 2048), non hanno prestato attenzione alle loro recensioni negative e li scaricato comunque.
Per evitare di incorrere in malware per Android, sempre ricordarsi di:
- La ricerca delle applicazioni prima di installarli. Prestare attenzione ai loro recensioni e altri utenti’ commenti;
- Leggere attentamente l'informativa sulla privacy, termini di servizio e l'elenco delle autorizzazioni in Google Play Store;
- Controllare se i permessi l'applicazione chiede sono coperti dalla funzionalità della app;
autorizzazioni delle app sono cruciali per la sicurezza del dispositivo, e, rispettivamente,, a tutte le informazioni memorizzate sul dispositivo. Se si desidera imparare a controllare le tue applicazioni’ permessi nelle diverse versioni di Android, saltare a questo articolo:
App Autorizzazioni e Android tuo (Telefono di) vita privata
PS. Se il dispositivo è stato attaccato da un altro forma di malware, come ransomware, ecco come ripristinarlo.