Οι ερευνητές της ESET ανακάλυψαν malware το οποίο διαθέτει εξελιγμένες δυνατότητες διαφυγής των μηχανισμών προστασίας του Google Play.
Συνολικά οκτώ νέες κακόβουλες εφαρμογές εντόπισαν τα συστήματα της ESET στο επίσημο κατάστημα της Google. Τα κακόβουλα apps ανιχνεύονται ως Android/TrojanDropper.Agent.BKY και αποτελούν μία νέα οικογένεια Android malware. Ξεχωρίζουν γιατί δρουν σε πολλά επίπεδα, φαίνονται έγκυρα και καθυστερούν να εκδηλώσουν τις κακόβουλες προθέσεις τους.
Καμία από τις συγκεκριμένες εφαρμογές δεν έχει ξεπεράσει τις μερικές εκατοντάδες λήψεις, ωστόσο παρουσιάζει ενδιαφέρον το ότι διαθέτουν μία σειρά προηγμένων χαρακτηριστικών για να διαφεύγουν της ανίχνευσης. Χάρη σε μία πολύ-επίπεδη αρχιτεκτονική και σε μηχανισμούς κρυπτογράφησης, καταφέρνουν να ξεγελάσουν το χρήστη για να τις εγκαταστήσει.
Οι εφαρμογές δεν ζητούν ύποπτα δικαιώματα και εμφανίζουν την αναμενόμενη λειτουργία, όσο στο παρασκήνιο εκτελείται η κακόβουλη δραστηριότητά τους. Σε όλες τις περιπτώσεις που διερευνήθηκαν, η δραστηριότητα αυτή οδηγεί σε ένα banking trojan ειδικά για κινητές συσκευές. Μόλις εγκατασταθεί, συμπεριφέρεται σαν μια τυπική κακόβουλη εφαρμογή αυτού του είδους: μπορεί να παρουσιάσει στον χρήστη πλαστές φόρμες σύνδεσης για να κλέψει διαπιστευτήρια ή στοιχεία πιστωτικής κάρτας.
H ESET έχει ενημερώσει την ομάδα ασφάλειας της Google σχετικά με την ανακάλυψη αυτή και η εταιρεία έχει αφαιρέσει και τις οκτώ εφαρμογές από το κατάστημά της. Οι χρήστες του που έχουν ενεργοποιήσει τη λειτουργία Google Play Protect μπορούν να χρησιμοποιήσουν μία συγκεκριμένη διαδικασία για να παραμείνουν προστατευμένοι. Οι χρήστες που έχουν κατεβάσει κάποια από τις συγκεκριμένες εφαρμογές, μπορούν να προχωρήσουν σε απεγκατάστασή τους σύμφωνα με τις οδηγίες που υπάρχουν στο σχετικό άρθρο της ESET στη σελίδα WeLiveSecurity.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Συνολικά οκτώ νέες κακόβουλες εφαρμογές εντόπισαν τα συστήματα της ESET στο επίσημο κατάστημα της Google. Τα κακόβουλα apps ανιχνεύονται ως Android/TrojanDropper.Agent.BKY και αποτελούν μία νέα οικογένεια Android malware. Ξεχωρίζουν γιατί δρουν σε πολλά επίπεδα, φαίνονται έγκυρα και καθυστερούν να εκδηλώσουν τις κακόβουλες προθέσεις τους.
Καμία από τις συγκεκριμένες εφαρμογές δεν έχει ξεπεράσει τις μερικές εκατοντάδες λήψεις, ωστόσο παρουσιάζει ενδιαφέρον το ότι διαθέτουν μία σειρά προηγμένων χαρακτηριστικών για να διαφεύγουν της ανίχνευσης. Χάρη σε μία πολύ-επίπεδη αρχιτεκτονική και σε μηχανισμούς κρυπτογράφησης, καταφέρνουν να ξεγελάσουν το χρήστη για να τις εγκαταστήσει.
Οι εφαρμογές δεν ζητούν ύποπτα δικαιώματα και εμφανίζουν την αναμενόμενη λειτουργία, όσο στο παρασκήνιο εκτελείται η κακόβουλη δραστηριότητά τους. Σε όλες τις περιπτώσεις που διερευνήθηκαν, η δραστηριότητα αυτή οδηγεί σε ένα banking trojan ειδικά για κινητές συσκευές. Μόλις εγκατασταθεί, συμπεριφέρεται σαν μια τυπική κακόβουλη εφαρμογή αυτού του είδους: μπορεί να παρουσιάσει στον χρήστη πλαστές φόρμες σύνδεσης για να κλέψει διαπιστευτήρια ή στοιχεία πιστωτικής κάρτας.
H ESET έχει ενημερώσει την ομάδα ασφάλειας της Google σχετικά με την ανακάλυψη αυτή και η εταιρεία έχει αφαιρέσει και τις οκτώ εφαρμογές από το κατάστημά της. Οι χρήστες του που έχουν ενεργοποιήσει τη λειτουργία Google Play Protect μπορούν να χρησιμοποιήσουν μία συγκεκριμένη διαδικασία για να παραμείνουν προστατευμένοι. Οι χρήστες που έχουν κατεβάσει κάποια από τις συγκεκριμένες εφαρμογές, μπορούν να προχωρήσουν σε απεγκατάστασή τους σύμφωνα με τις οδηγίες που υπάρχουν στο σχετικό άρθρο της ESET στη σελίδα WeLiveSecurity.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια