Android Trojan stjäl data från snabbmeddelande -appar

Innehållsförteckning

Om 2021-2022 präglades av olika attacker på nätverket är detta 2021-2022 inte långt efter och det är att vi sedan början av året har bevittnat ny skadlig kod som har attackerat och infekterat de olika operativsystemen.

Och om vi pratar om attacker, har Android utan tvekan alltid varit i korshår hos cyberkriminella. Trots Googles ansträngningar att öka säkerheten för systemet har bluffapplikationerna som har smugit sig in i Play Store varit flera.

Den här gången syftar vi inte på en olaglig applikation från Play Store, utan på en malware av trojansk typ som har upptäckts på mobiltelefoner med Android-operativsystem. Denna skadliga program försöker stjäla våra privata data genom snabbmeddelanden.

Var och hur fungerar denna skadliga program?

Denna skadliga program har upptäckts av säkerhetsforskare på Trustlook, ett cybersäkerhetsföretag. Som rapporterat är den här trojanens huvudfunktion att stjäla våra data genom olika appar, till exempel:

Berörda appar

  • Facebook Messenger
  • Skype
  • Telegram Messenger
  • Viber
  • Weibo
  • BeeTalk
  • Linje
  • Twitter

När programmet har infekterats försöker skadlig programvara att ändra Android-filen /system/etc/install-recovery.sh, så att varje gång vi öppnar appen körs den. Efter att ha stulit data från dessa meddelandeprogram laddas det upp till en fjärrserver så att Trojan senare kan hämta IP -adressen för denna server från en lokal konfigurationsfil.

Denna Android -trojan stjäl dina data

Trots att dess design inte är särskilt sofistikerad, är det sant att den använder vissa avancerade undvikande tekniker. Genom att dölja din konfigurationsfil och en del av dina moduler för att undvika upptäckt gör det det svårt för antivirus att upptäcka din närvaro. Den använder också tekniker för att undvika dynamisk analys och kan dölja strängar i källkoden.

Enligt sina forskare finns den här skadliga programvaran i en kinesisk applikation som heter Clud Module med paketnamnet com.android.boxa, så det är troligt att den sprids genom Android Apps-forum eller tredjepartsappar.

Utan tvekan måste vi alltid vara uppmärksamma på den här typen av attacker eftersom sanningen är att även om säkerhetsåtgärderna ökar är att attackerna också är fler och fler. Vi måste alltid vara uppmärksamma på allt vi laddar ner på våra mobiltelefoner och undvika att ge våra data till okända plattformar eller att vi inte är säkra på dess 100% tillförlitlighet. Och det är ingen hemlighet att förebyggande är bättre än botemedel …

Källa: Fossbytes

wave wave wave wave wave