Ako su 2021.-2022. Obilježili različiti napadi na mrežu, ova 2021.-2022. Ne zaostaje i to je da smo od početka godine bili svjedoci novih zlonamjernih programa koji napadaju i inficiraju različite operativne sustave.
A ako govorimo o napadima, Android je bez sumnje uvijek bio u nišanu kibernetičkih kriminalaca. Unatoč Googleovim naporima da poveća sigurnost sustava, prijevare koje su se uvukle u Trgovinu Play bile su višestruke.
Ovaj put ne mislimo na nelegitimnu aplikaciju iz Trgovine Play, već na zlonamjerni softver trojanskog tipa koji je otkriven na mobitelima s Android operativnim sustavom. Ovaj zlonamjerni softver pokušava ukrasti naše privatne podatke putem aplikacija za razmjenu trenutnih poruka.
Gdje i kako djeluje ovaj zlonamjerni softver?
Ovaj zlonamjerni softver otkrili su sigurnosni istraživači Trustlook, tvrtke za kibernetičku sigurnost. Kako je izviješteno, glavna funkcija ovog trojanca je krađa naših podataka putem različitih aplikacija, kao što su:
Pogođene aplikacije
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Crta
- Cvrkut
Nakon što je aplikacija zaražena, zlonamjerni softver će pokušati izmijeniti datoteku Android /system/etc/install-recovery.sh, tako da se svaki put kada otvorimo aplikaciju izvrši. Nakon što je ukrao podatke iz ovih aplikacija za razmjenu poruka, učitava ih na udaljeni poslužitelj kako bi kasnije trojanac mogao dohvatiti IP ovog poslužitelja iz lokalne konfiguracijske datoteke.
Ovaj Android trojanac krade vaše podatke
Unatoč činjenici da njegov dizajn nije previše sofisticiran, istina je da koristi određene napredne tehnike izbjegavanja. Zataškavanjem vaše konfiguracijske datoteke i dijela vaših modula kako bi se izbjeglo otkrivanje, antivirusnom programu otežava otkrivanje vaše prisutnosti. Također koristi tehnike za izbjegavanje dinamičke analize i sposoban je sakriti nizove unutar svog izvornog koda.
Prema njegovim istraživačima, ovaj se zlonamjerni softver nalazi u kineskoj aplikaciji pod nazivom Clud Module s nazivom paketa com.android.boxa, pa je vjerojatno da se širi putem foruma Android Apps ili trgovina trećih strana.
Bez sumnje, moramo uvijek biti na oprezu s ovakvim vrstama napada jer, iako se sigurnosne mjere povećavaju, istina je da su napadi također brojniji i učestaliji. Uvijek moramo biti na oprezu sa svime što preuzimamo na svoje mobilne telefone i izbjegavati davanje podataka nepoznatim platformama ili da nismo sigurni u njihovu 100% pouzdanost. I nije tajna da je bolje spriječiti nego liječiti …
Izvor: Fossbytes
