Een nieuwe aanval campagne is gevonden om de nieuw ontdekte TimpDoor Android malware voeren. Het wordt verspreid met behulp van phishing e-mailberichten en een van de belangrijkste doelen is om de interne netwerken te infiltreren. Vanwege het feit dat het beschikt afwijkend gedrag eventuele infecties hoogte moeten worden verwijderd mogelijk.
TimpDoor Android Malware Infecteert Apparaten in een grootschalige aanslag Campaign
Android-apparaten worden geconfronteerd met een andere grote bedreiging als security experts verhoogd waarschuwingen van een nieuwe malware genaamd TimpDoor. De infecties worden gedaan door het verzenden van [wplinkpreview url =”https://sensorstechforum.com/detect-remove-fake-phishing-pages/”]phishing e-mails aan de doelontvangers. Het lichaam inhoud van deze berichten voordoen als meldingen van bekende bedrijven, verkopers of portals reclame een fake spraakbericht app. Als geïnstalleerd zal een SOCKS proxy server starten die al het netwerkverkeer wordt omgeleid vanuit een server van derden. Deze verbinding is versleuteld en voortdurend onderhouden.
De eerste infecties voortzetting van deze bedreiging werden gedetecteerd maart, enkele maanden later in augustus nog een wereldwijde campagne werd ontdekt. Volgens de rapporten minstens 5,000 apparaten werden beïnvloed door het in de Verenigde Staten alleen al.
De proxy server ingesteld door de TimpDoor Android Malware begint ook een uitgebreide het verzamelen van gegevens procedure. Het zal de lokale apparaat voor informatie te scannen, zoals het merk van het apparaat, model-, Android-versie, mobiele provider, type verbinding en IP-adres. Wanneer de beveiligde verbinding met de-hacker gecontroleerde server is gevestigd, deze verzameling van gegevens zullen worden gerapporteerd.
Tijdens de analyse van de verontreinigde stammen ontdekten de deskundigen dat de infecties bovendien uitgevoerd andere APK-installatiebestanden. In het geval van de gemaakte infecties die ze de proxy-software. Dit kan echter gemakkelijk worden getweakt in het leveren van andere kwaadaardige payloads ook. In wezen de TimpDoor Android malware streeft naar proxy verbindingen die het mogelijk maken de hackers binnen te dringen op de lokale netwerken die de apparaten te huisvesten te creëren. Dit gebeurt op een verborgen wijze waaruit blijkt dat de criminelen waarschijnlijk deze mogelijkheid wordt gebruikt op een bepaald tijdstip. Als alle aanvallen worden veroorzaakt door een enkele hacking collectief dan zou dit betekenen dat zij veilige verbindingen met veel interne netwerken over de hele wereld zal hebben. Enkele van de mogelijke gevolgen zijn de volgende:
- Toezicht - De hackers zal de mogelijkheid hebben om te spioneren op de besmette apparaten in real time hebben.
- Extra Payload Delivery - De actieve infecties zal worden gebruikt om andere virussen te installeren.
- inrichting Manipulation - De onderliggende software kan belangrijke parameters van de geïnfecteerde apparaten wijzigen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: