Τεχνολογία για όλους…

Subscribe
to our channel ♡♡

 

Εντοπίστηκε επικίνδυνο κακόβουλο λογισμικό για Android

15 Mar Εντοπίστηκε επικίνδυνο κακόβουλο λογισμικό για Android

Posted at 16:33h in TECH STUFF by johndoe 0 Comments

Η Δανέζικη εταιρεία ασφαλείας Heimdal, εντόπισε επικίνδυνο κακόβουλο λογισμικό για Android με την ονομασία Mazar. Το Mazar μπορεί να αποκτήσει δικαιώματα διαχειριστή στην συσκευή και να προκαλέσει χάος στον χρήστη της. Τα δικαιώματα που αποκτάει είναι: SEND_SMS, RECEIVE_BOOT_COMPLETED, INTERNET, SYSTEM_ALERT_WINDOW, WRITE_SMS, ACCESS_NETWORK_STATE, WAKE_LOCK, GET_TASKS, CALL_PHONE, RECEIVE_SMS, READ_PHONE_STATE, READ_SMS, ERASE_PHONE. Ειδικά το τελευταίο, ERASE_PHONE, μπορεί να διαγράψει όλα τα δεδομένα από την συσκευή.

mazarbotmalware

Οι χρήστες Android, λαμβάνουν ένα φαινομενικά αθώο μήνυμα, το οποίο περιέχει κάποιο σύνδεσμο σε ένα πολυμέσο. Η επίθεση γίνεται ύστερα απομακρυσμένα και δεν χρειάζεται καν ο αποδέκτης του μηνύματος να ανοίξει τον σύνδεσμο. Το μολυσμένο λογισμικό, στο επόμενο βήμα, θα αποσυμπιεστεί στην συσκευή και θα επικοινωνήσει μέσω TOR με έναν απομακρυσμένο CnC server (command and control).

Μια επιτυχημένη επίθεση δίνει στον απομακρυσμένο κακόβουλο χρήστη, backdoor στην συσκευή Android με την δυνατότητα παρακολούθησης. Επιπλέον, μπορεί να στείλει SMS σε περίεργα νούμερα με αποτέλεσμα την διόγκωση του λογαριασμού του κατόχου της συσκευής, αλλά εκτός από την αποστολή υποστηρίζει και την ανάγνωση των SMS μηνυμάτων. Βασικά, μπορεί να κάνει ότι θέλει με την συσκευή, μιας και έχει αποκτήσει δικαιώματα διαχειριστή.

Η εταιρεία που βρήκε το malware, θεωρεί πως έχουν μολυνθεί πάνω από 100.000 χρήστες στην Δανία και ότι το malware αυτό στοχεύει κυρίως τα App των τραπεζών και τις χρηματικές συναλλαγές που κάνουν οι χρήστες.

mobile-1024x6781

Ακόμα δεν υπάρχουν ενδείξεις για μολύνσεις σε άλλες χώρες, αλλά αργά ή γρήγορα θα χτυπήσουν και αλλού οι προγραμματιστές του malware. Εσείς, ωστόσο μπορείτε να λάβετε κάποια μέτρα προστασίας:

  • Μην πατάτε σε συνδέσμους από SMS ή MMS
  • Στις ρυθμίσεις, απενεργοποιήστε την εγκατάσταση προγραμμάτων από άλλες πηγές πέραν του Google Play Store
  • Να αποφεύγετε τα δημόσια δωρεάν WiFi spots
  • Να χρησιμοποιείτε VPN για να συνδέεστε στο ιντερνετ από το smartphone σας

Διαβάστε επίσης

Σκληρός δίσκος 314GB αποκλειστικά για Raspberry Pi Πώς οι Κινέζοι κατασκευάζουν Smartphones.. Στο χέρι! Bitcoin: Βολιώτης εξηγεί πως έχασε 10.000 € Ένας οδηγός δώρων για τις γιορτές από την AOC
Tags:
,
Print page
0 Likes
John Doe
petsoukos@gmail.com
No Comments

Post A Comment