Σύντομα Βήματα: Οι ερευνητές της ασφάλειας έχουν εντοπίσει ένα κακόβουλο λογισμικό που ονομάζεται SpyDealer, το οποίο επηρεάζει Android smartphones που εκτελούν εκδόσεις Android μεταξύ 4.4 KitKat και 2.2 Froyo. Ο SpyDealer καταχραστεί μια δημοφιλής εφαρμογή εκκίνησης για να αποκτήσει δικαιώματα root. Μετά από αυτό, το κακόβουλο λογισμικό αποκτά τη δύναμη να απομακρύνει ιδιωτικά δεδομένα από περισσότερες από 40 εφαρμογές, όπως το Facebook, το WhatsApp κ.λπ.

Πριν από λίγες μέρες σας είπα για το κακόβουλο λογισμικό CopyCat για smartphone Android που μολύνει περίπου 14 εκατομμύρια συσκευές και οι κακοί συγγραφείς κέρδισαν περίπου 1,5 εκατομμύρια δολάρια μέσω ψευδών διαφημίσεων. Τώρα, οι ερευνητές ασφαλείας στο Palo Alto Network έχουν εντοπίσει ένα κακόβουλο λογισμικό που έχει τη δύναμη να χάσει 40 ή περισσότερους λογαριασμούς κοινωνικών μέσων.

Πριν προχωρήσουμε και σας ενημερώσουμε για τις λεπτομέρειες του κακόβουλου λογισμικού, επιτρέψτε μου να σας ενημερώσω ότι αυτό το κακόβουλο λογισμικό, το οποίο ονομάζεται SpyDealer, επηρεάζει μόνο τις εκδόσεις Android μεταξύ 4.4 KitKat και 2.2 Froyo. Αυτοί οι χρήστες αντιπροσωπεύουν περίπου το 25% των συνολικών χρηστών Android, δηλαδή 500 εκατομμύρια.

Τι κάνει το κακόβουλο λογισμικό του SpyDealer;

Ο SpyDealer έχει προηγμένες δυνατότητες, όπως την εξαγωγή δεδομένων ιδιωτικών δεδομένων από περισσότερες από 40 δημοφιλείς εφαρμογές. Η λίστα με τις στοχευμένες εφαρμογές περιλαμβάνει τα εξής:

WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Τηλεγράφημα, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao

Το κακόβουλο λογισμικό του SpyDealer καταχράται τη λειτουργία της υπηρεσίας προσβασιμότητας Android για την κλοπή ευαίσθητων μηνυμάτων από τις προαναφερθείσες εφαρμογές επικοινωνίας. Αυτό το κακόβουλο λογισμικό τοποθετεί επίσης τα προσωπικά σας στοιχεία όπως τον αριθμό τηλεφώνου, το IMEI, τα SMS, τις επαφές, το ιστορικό κλήσεων, τις πληροφορίες WiFi κ.λπ. Το κακόβουλο λογισμικό καταχραστεί τη δημοφιλή εφαρμογή Baidu Easy Root για να αποκτήσει προνόμια root.

Δεν είναι μόνο αυτό. Το κακόβουλο λογισμικό του SpyDealer έχει επίσης τη δυνατότητα να ελέγχει εξ αποστάσεως τη συσκευή μέσω των καναλιών UDP, TCP και SMS. Καθώς ο SpyDealer έχει τον πλήρη έλεγχο της συσκευής, μπορεί να καταγράφει κλήσεις, να λαμβάνει φωτογραφίες και να παρακολουθεί τη θέση της συσκευής.

Σύμφωνα με τους ερευνητές του Palo Alto Network, το κακόβουλο λογισμικό δεν μπόρεσε να διεισδύσει στο Play Store και να το χρησιμοποιήσει ως κανάλι διανομής. Υποπτεύονται ότι το κακόβουλο λογισμικό εξαπλώθηκε αρχικά μέσω συμβιβασμένων ασύρματων δικτύων των κινέζων χρηστών.

Σύμφωνα με τα τελευταία στοιχεία, τα 1046 δείγματα του SpyDealer έχουν εντοπιστεί και βρίσκονται ακόμα υπό ενεργό ανάπτυξη.

Μπορείτε να διαβάσετε τις λεπτομερείς τεχνικές πληροφορίες σχετικά με το κακόβουλο λογισμικό του SpyDealer επισκέπτοντας αυτό το άρθρο από την Palo Alto Networks.

Εργαστεί Για Σας: Robert Gaines & George Fleming | Θέλετε Να Επικοινωνήσετε Μαζί Μας;

Σχόλια Για Την Ιστοσελίδα: