Если 2017 год был отмечен различными атаками на сеть, этот 2018 год не сильно отстает, и с тех пор, как он начался, мы стали свидетелями новых вредоносных программ, которые атакуют и заражают различные операционные системы.
И если говорить о атаках, Android, несомненно, всегда был в центре внимания киберпреступников. Несмотря на усилия Google по повышению безопасности системы, мошеннических приложений, которые проникли в Play Store, было несколько.
На этот раз мы имеем в виду не незаконное приложение из Play Store, а вредоносное ПО троянского типа, обнаруженное в мобильных телефонах с операционной системой Android. Эта вредоносная программа пытается украсть наши личные данные с помощью приложений для обмена мгновенными сообщениями.
Где и как работает эта вредоносная программа?
Это вредоносное ПО было обнаружено исследователями безопасности в Trustlook, фирме по кибербезопасности. Как сообщается, основная функция этого трояна заключается в краже наших данных с помощью различных приложений, таких как:
Затронутые Приложения
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- линия
- щебет
После заражения приложения вредоносная программа попытается изменить файл Android /system/etc/install-recovery.sh, чтобы каждый раз, когда мы открываем приложение, оно выполнялось. После кражи данных из этих приложений обмена сообщениями он загружает их на удаленный сервер, чтобы троянец впоследствии мог получить IP-адрес этого сервера из локального файла конфигурации.
Этот троян на Android ворует ваши данные
Хотя кажется, что его дизайн не слишком сложен, это правда, что он использует определенные передовые методы уклонения. Запутывая свой файл конфигурации и часть своих модулей, чтобы избежать обнаружения, антивирусам становится сложно обнаружить его присутствие. Он также использует методы, позволяющие избежать динамического анализа, и способен скрывать строки в своем исходном коде.
По словам исследователей, эта вредоносная программа находится внутри китайского приложения под названием Clud Module с именем пакета com.android.boxa, поэтому она, вероятно, будет распространяться через форумы Android Apps или сторонние магазины приложений.,
Несомненно, мы всегда должны быть бдительны к этим типам атак, поскольку, хотя меры безопасности возрастают, правда заключается в том, что атаки также являются более многочисленными и более частыми. Мы всегда должны быть внимательны ко всему, что мы загружаем на наши мобильные телефоны, и избегать передачи наших данных неизвестным платформам или того, что мы не уверены в их 100% надежности. И не секрет, что профилактика лучше лечения
Источник: Фоссбайт
СТАТЬИ