Złośliwe oprogramowanie znalezione w aplikacjach na Androida

Diego Germán González

4 minut

Złośliwe oprogramowanie znalezione w aplikacjach na Androida

Był czas, gdy sklepy z aplikacjami wydawały się najlepszym rozwiązaniem problemów związanych z bezpieczeństwem. Jednakże W aplikacjach na Androida wykryto złośliwe oprogramowanie. I nie mniej niż w samym oficjalnym sklepie Google

Zespół dochodzeniowy zajmujący się urządzeniami mobilnymi w firmie antywirusowej McAfee twierdzi, że zidentyfikował złośliwe oprogramowanie, które mogło zhakować co najmniej 327,000 XNUMX urządzeń Android. Media strumieniowe to 13 aplikacji pobranych z Google Play i innych sklepów z aplikacjami innych firm.

Złośliwe oprogramowanie znalezione w aplikacjach na Androida

Można powiedzieć coś na korzyść przestępców komputerowych. Nie stworzyli szkodliwego oprogramowania przy użyciu prawnie zastrzeżonego oprogramowania, Szkodliwy program nazwano Xamalicious, ponieważ został zaimplementowany przy użyciu Xamarin, framework open source, który został stworzony do tworzenia aplikacji na Androida i iOS z .NET i C#.

Gdy aplikacja jest instalowana z Xamalicious, npZłośliwe oprogramowanie próbuje uzyskać uprawnienia dostępu przy użyciu technik socjotechniki, a następnie nawiązać komunikację z serwerem kontrolnym. Serwer może zlecić pobranie dodatkowego oprogramowania, aby przejąć pełną kontrolę nad urządzeniem. Oznacza to, że nie będzie konieczna żadna dalsza interwencja użytkownika, aby osoba atakująca mogła zrobić z urządzeniem, co chce.

Wśród rzeczy, które telefon „może zrobić sam”, są m.in zainstaluj inne aplikacje lub kliknij reklamy. W ten sposób przestępcy generują dochody z aplikacji, które płacą za odwiedzanie witryn lub oglądanie reklam.

13 aplikacji, o których wspomnieliśmy powyżej, przeszło kontrolę Google Play. Firma McAfee znalazła szkodliwe oprogramowanie w sumie w 25. Badacze uważają, że zastosowanie frameworka Xamarin i procesu konstruowania pliku APK pomogło ukryć złośliwy kod. Do tego musimy dodać inne techniki zaciemniania i zastosowanie niestandardowego szyfrowania do komunikacji z serwerem kontrolnym

Oszacowali to na podstawie McAfee Tylko wśród użytkowników Google Play jest 327,000 XNUMX zaatakowanych urządzeń. Większość z nich znajduje się w Stanach Zjednoczonych, Brazylii i Argentynie chociaż przypadki wykryto także w Wielkiej Brytanii, Hiszpanii i Niemczech. O pozostałych sklepach nie są znane żadne informacje.

Kiedy McAfee ich powiadomił Google usunął aplikacje, ale zaleca się ręczne usunięcie ich z urządzeń

Tytuły to:

  • Niezbędny horoskop dla Androida: Aplikacja horoskopowa z łącznie 100,000 XNUMX pobrań.
  • Edytor skórek 3D dla PE Minecraft: Edytor Minecrafta z taką samą liczbą pobrań.
  • Profesjonalny Kreator Logo: Kreator logo, który również miał 100.000 XNUMX pobrań.
  • Automatyczne powtarzanie kliknięć: Ten automatyzator kliknięć osiągnął 10,000 XNUMX pobrań.
  • Policz łatwy kalkulator kalorii: Licznik kalorii osiągnął tę samą kwotę
  • Wzmacniacz głośności: aplikacja zwiększająca głośność, która została pobrana 5,000 razy.
  • ListLink Gra, która miała 1,000 pobrań.
  • NUMEROLOGIA: OSOBISTY HOROSKOP I PRZEWIDYWANIA LICZB: Horoskopy i przepowiednie numerologiczne. Ta sama ilość.
  • Step Keeper: Łatwy krokomierz: Licznik kroków z 500 wstrząsami.
  • Śledź swój sen: Aplikacja do śledzenia snu osiągnęła tę samą wartość.
  • Wzmacniacz głośności: Kolejny wzmacniacz głośności z zaledwie 100 pobraniami.
  • Nawigator astrologiczny: Horoskop dzienny i Tarot: Kolejny horoskop i tarot z tą samą kwotą.
  • Uniwersalny kalkulator: Kalkulator, równa kwota.

Kilka wskazówek dotyczących bezpieczeństwa

Jak mówiły babcie, na pewno zabrali go do więzienia. Mowa o aplikacjach pobranych z oficjalnego sklepu. Dzięki tym działaniom zawsze możemy jednak zmniejszyć ryzyko:

  • Aktualizuj swój system operacyjny i aplikacje: aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które chronią Twoje urządzenie przed nowymi zagrożeniami ze strony złośliwego oprogramowania. Upewnij się, że aktualizujesz system operacyjny i wszystkie aplikacje.
  • Pobieraj aplikacje wyłącznie ze sklepów Google, Amazon, F-Droid lub producenta urządzenia. Unikaj witryn pobierania i witryn płatniczych z poprawkami.
  • Zwróć uwagę na komentarze od innych użytkowników i ich ocen. Również do odpowiedzi deweloperów.
  • Nie klikaj żadnego linku Nie pobieraj plików z wątpliwego pochodzenia.
  • Aktywuj uwierzytelnianie dwuskładnikowe: Choć jest to denerwujące, uwierzytelnianie dwuskładnikowe zapewnia dodatkową warstwę bezpieczeństwa, prosząc o ręczne potwierdzenie, że to ty się logujesz.
  • Nie korzystaj z niezabezpieczonych publicznych sieci Wi-Fi: w rzeczywistości nie korzystaj z sieci publicznych i kropka. A jeśli nalegasz, użyj wirtualnej sieci prywatnej, aby zaszyfrować połączenie.

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.