Malware onderzoekers hebben onlangs geïnformeerd over drie goedaardige Android apps die daadwerkelijk in hen een kwaadaardige Trojaanse uitgevoerd. Dit zijn Trojaanse versies van de apps iNoty, QuickPic, en Bluelight Filter voor Eye Care.
De aard van iNoty, QuickPic & Bluelight Filter voor Eye Care Apps
In eerste instantie zullen deze apps installeren en zal normaal functioneren; echter, zij dragen een kwaadaardige code. De legitieme versies van de drie apps te vinden op Google Play, en ze komen met geen malware binnen. De aanvallers hebben deze apps gekopieerd en zijn kwaadaardige code binnen geïnstalleerd, dan hebben ze ze uitgedeeld aan de slachtoffers.
Hoe worden de Schadelijke apps Distributed
Volgens de onderzoekers van Malwarebytes, de iNoty, QuickPic en Bluelight Filter voor Eye Care apps zijn niet beschikbaar op de app stores. Ze worden op de Baidu Cloud gehost, een cloud-based file sharing dienst.
Tot nu toe, de malware experts hebben soortgelijke aanvallen die DropBox en verschillende andere diensten hebben gebruikt voor het hosten gezien en vervolgens verspreiden van malware. Het interessante hier is dat Baidu ook hebben gespecialiseerd in het maken van antivirus software. Met andere woorden, de aanvallers gebruik maken van alle hulpmiddelen die beschikbaar zijn om de kwaadaardige producten die ze hebben gecreëerd verspreid.
Hoe de Schadelijke apps Affect apparaat van de gebruiker?
Wanneer deze kwaadaardige apps zijn geïnstalleerd op het Android-toestel, ze beginnen normaal functionerende. De kwaadaardige code die is al ingespoten wordt de bewaking van de inkomende berichten die de gebruiker krijgt. De apps verder naar voren bepaalde berichten op de apparaten van de slachtoffers en doden van de processen die op de achtergrond draaien.
De malware experts van Malwarebytes alarm de gebruikers die deze apps ongemak en veel problemen kan veroorzaken. De analisten zijn van mening dat het belangrijkste doel is hier te gelde maken. De geïnfecteerde app tekent slachtoffers door het sturen van een bericht van de geïnfecteerde telefoon. Dan krijgt het slachtoffer een extra toeslag op de factuur. Dit is vergelijkbaar met de fundraisers dat geld innen als de gebruikers te doneren door sms een aantal. In deze situatie, echter, de oorzaak is niet een goede.
Vaak spelen de SMS-berichten van de rol van een twee-factor authenticatie. De banken en andere instellingen soms besteden speciale codes om de telefoon van de gebruiker in te voeren bij het inloggen op zijn account. Met deze en andere apps, de cyber criminelen kunnen de twee-factor-codes stelen, alsmede de bank logins.
Volgens de beveiligingsbedrijven, de Android-apparaten worden geïnfecteerd door spyware, geïnstalleerd door mensen die willen bespioneren van andere mensen. De meeste van deze applicaties zijn gebaseerd op AndroRAT en door ze de spion kan halen en zelfs berichten sturen vanaf de geïnfecteerde telefoon van het slachtoffer. Algemeen, AndroRAT kan geïnjecteerd worden in toepassingen die veilig, om de slachtoffers te infecteren’ telefoons.
Hoe to Stay Safe?
De cyber aanvallers proberen de malware als ze kunnen om hun winst te maximaliseren verspreiden naar zoveel gebruikers. Echter, zijn er bepaalde beperkingen die hen verhinderen het gebruik van de kwaadaardige app. De apps die zijn gesignaleerd door de Malwarebytes onderneming zijn niet beschikbaar op de Google Playstore. Zo, de mensen die gebruik maken van deze winkel zijn veel minder kans om te struikelen op een kwaadaardige app.
De cyber criminelen slaan de kwaadaardige apps die zij hebben gemaakt op een cloud-based file en gebruik phishing-berichten en spam om hun slachtoffers te vallen. Deze aanvallen zijn echter beperkt door vele factoren, waaronder de taal factor. De malware onderzoekers geloven dat de kwaadaardige apps gevonden eerder deze week zijn van Chinese oorsprong als ze worden opgeslagen op een Chinese cloud service. Daarom, De onderzoekers zijn van mening dat de gebruikers uit Europa en uit de Verenigde Staten zijn niet waarschijnlijk besmet door deze apps. Nog, Alle gebruikers moeten voorzichtig zijn en mag derden app stores te voorkomen.
De security experts raden de installatie van beveiligingssoftware op het Android-apparaten die hen zal beschermen tegen dergelijke vormen.
