Android is al lang het doelwit van aanvallers. Er zijn meerdere gevallen van Android malware en ransomware geweest, en zelfs cryptogeld mijnwerkers die zich voordeed als apps. Android is altijd winstgevend geweest voor kwaadaardige acteurs, en de snel evoluerende bedreigingen voor het mobiele besturingssysteem is een constante bewijs.
Met dat in gedachten, het gaat om het geen verrassing dat Trend Micro onderzoekers kwam een vorm van malware die zich voordeed als apps ingezet voor cyber spionage doeleinden. Voor nu, alleen gebruikers in het Midden-Oosten zijn gericht, maar de aanval vector snel kunnen veranderen afhankelijk van het bedienen van de groep malware. De apps werden gepubliceerd op Google Play en third-party app stores. Vanwege de naam van payload van de malware's, waakhond, de onderzoekers de naam van de apps AnubisSpy.
Het is van mening dat de AnubisSpy schadelijke werking is gekoppeld aan de Sphinx cyber spionage campagne ook wel bekend als APT-C-15. file structuren, command and control servers en doelen in de twee campagnes zijn opvallend vergelijkbaar, Dit betekent dat dezelfde groep is waarschijnlijk achter hen beiden.
AnubisSpy Android Malware Capabilities
Volgens de onderzoek, de malware kan SMS-berichten te stelen, foto's, video, contacten, Emailaccounts, agenda-afspraken, en browser geschiedenissen. Het kan ook screenshots en audio opnemen nemen, noemt inclusive. Niet alleen dit, maar het kan ook bespioneren het slachtoffer via apps op het apparaat geïnstalleerd. Deze lijst is in het configuratiebestand en kan worden bijgewerkt, en applicaties zoals Skype, WhatsApp, Facebook en Twitter zijn inbegrepen.
Zodra alle gegevens worden verzameld door de AnubisSpy malware, het wordt gecodeerd en verzonden naar de command and control-server. Wat erger is, is dat de malware is in staat om zichzelf te vernietigen uitgelegd dat zij al haar nummers kunnen dekken. AnubisSpy kan opdrachten uitvoeren en verwijderen van bestanden op het apparaat, evenals het installeren en verwijderen Android Application Packages (APK), ontdekten de onderzoekers.
AnubisSpy en Android: Wat zijn de gevolgen voor de mobiele landschap?
"Persistent en heimelijke spyware is een onderschat probleem voor het mobiele platform,”Trend Micro onderzoekers wijzen erop.
Terwijl cyberespionage campagnes op mobiele apparaten weinigen en ver kan tussen ten opzichte van degenen voor desktops of PC, AnubisSpy bewijst dat zij wel degelijk optreden, en kunnen actiever dan aanvankelijk gedacht zijn geweest.
Eerder dit jaar, onderzoekers van G Data ontdekte dat 750,000 nieuwe Android-malware apps werd pas ontdekt in het eerste kwartaal van 2017. Dit betekent dat ongeveer 8,400 nieuwe malware exemplaren werden elke dag onthuld.
Hoe kan Android-gebruikers te beschermen hun apparaten?
Dit allemaal Android malware betekent gewoon dat een grondige bescherming is cruciaal voor Android veiligheid.
Met andere woorden, een effectieve beveiligingsoplossing wordt steeds belangrijker voor smartphones en tablets. Deze software dient een virus scanner die de mobiele inrichting controleert de verschillende evoluerende malware targeting Android implementeren. Het moet ook surfen en bescherming tegen phishing gebruikers tegen gevaarlijke e-mails en websites beveiligen omvatten.
Android-apparaten moeten worden beschermd en moet zo zorgvuldig worden behandeld als Windows-computers. Het houden van zowel het besturingssysteem en de geïnstalleerde programma's up-to-date is cruciaal. Het uitvoeren van de nieuwste Android-versie is van essentieel belang om de veiligheid. Naast deze noodzaak, nieuwe apparaten verschijnen de hele tijd, een aantal van hen low budget dus de voorkeur van de consument. Wat is lastig met Android dat, In tegenstelling tot Windows, Het is niet precies duidelijk met alle andere leveranciers hoe lang een apparaat wordt bijgewerkt met de benodigde security patches.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: