Kaspersky: kolejny szkodnik podszywa się pod aplikacje na Androida
2020-08-27 11:26
Trojan © fot. mat. prasowe
Złośliwe aplikacje na Androida nie są właściwie żadnym novum, dlatego też nie powinny być zaskoczeniem najnowsze ustalenia badaczy Kaspersky, którzy zaobserwowali aktywność nowego programu szpiegującego urządzenia mobilne. Szkodnik działa w Indiach i podszywa się pod treści dla dorosłych oraz legalne aplikacje do monitorowania rozprzestrzeniania się COVID-19.
Przeczytaj także: Nieuchwytny malware z Google Play zainfekował setki tysięcy smartfonów
O tym, że cyberprzestępcy nader chętnie żerują na popularności tematów wzbudzających zainteresowanie szerokiego kręgu społecznego, wiadomo nie od dziś. Z tego też względu nie jest właściwie żadnym zaskoczeniem, że w swojej działalności próbują wykorzystywać również pandemię.Na koronawirusie próbuje żerować również Transparent Tribe - cyberprzestępczy gang, któremu Kaspersky przygląda się już od czterech lat. Ostatnie spostrzeżenia badaczy wskazują, że ugrupowanie to nie zaprzestaje prac nad udoskonalaniem swoich metod i poszerzaniu zasięgu ataków wycelowanych w urządzenia mobilne.
W wyniku wcześniejszego dochodzenia dotyczącego Transparent Tribe eksperci Kaspersky wykryli nowy implant dla systemu Android wykorzystywany w dwóch wersjach przez cybergang do szpiegowania urządzeń przenośnych.
Pierwsza aplikacja stanowi zmodyfikowaną wersję prostego, ogólnodostępnego odtwarzacza wideo dla systemu Android, który po zainstalowaniu wyświetla film dla dorosłych w celu zmylenia użytkownika. Druga zainfekowana aplikacja nosi nazwę „Aarogya Setu”, która przypomina nazwę mobilnej aplikacji do monitorowania rozprzestrzeniania się COVID-19, opracowanej przez Krajowe Centrum Informatyki indyjskiego rządu podlegającego Ministerstwu ds. Elektroniki oraz Technologii Informatycznych.
Po pobraniu obie aplikacje na Androida próbują zainstalować na smartfonie zmodyfikowaną wersję szkodliwego narzędzia zdalnej administracji AhMyth. Modyfikacja szkodnika różni się od oryginału funkcjonalnością. Zawiera nowe funkcje dodane przez członków gangu Transparent Tribe w celu udoskonalenia możliwości związanych z wyprowadzaniem skradzionych danych, jednak brakuje w niej niektórych podstawowych funkcji, takich jak gromadzenie zdjęć z aparatu smartfonu.
Aplikacja potrafi pobierać na telefon nowe programy, uzyskiwać dostęp do wiadomości SMS, mikrofonu, historii połączeń, śledzić lokalizację urządzenia oraz przesyłać pliki z telefonu do zewnętrznego serwera.
fot. mat. prasowe
Trojan
Cybergang Transparent Tribe rozprzestrzenia oprogramowanie szpiegujące pod przykrywką popularnych aplikacji na Androida
Nowe ustalenia wskazują na próby dodawania przez członków ugrupowania Transparent Tribe do swojego arsenału kolejnych narzędzi, które pozwalają rozszerzyć zakres operacji i atakować ofiary za pośrednictwem różnych wektorów, wśród których obecnie znajdują się także urządzenia przenośne. Można również zaobserwować, że ugrupowanie to nieustannie pracuje nad udoskonalaniem i modyfikowaniem wykorzystywanych narzędzi. Aby zabezpieczyć się przed takimi zagrożeniami, użytkownicy muszą zwracać jeszcze większą uwagę na źródła, z których pobierają treści, oraz dbać o to, aby ich urządzenia były należycie zabezpieczone. Dotyczy to szczególnie tych osób, które – na przykład z racji wykonywanej pracy – mogą być na celowniku zaawansowanych ugrupowań cyberprzestępczych – powiedział Giampaolo Dedola, starszy badacz ds. cyberbezpieczeństwa w Globalnym Zespole ds. Badań i Analiz (GReAT) firmy Kaspersky.
Malware coraz częściej udaje aplikacje na Androida. Na celowniku Netflix i Skypeoprac. : eGospodarka.pl
Więcej na ten temat:
malware, złośliwe oprogramowanie, fałszywe aplikacje, Google Play, wirusy na Androida
Przeczytaj także
-
![Złośliwe aplikacje Google Play kuszą darmowymi butami]( "Złośliwe aplikacje Google Play kuszą darmowymi butami [© alswart - Fotolia.com]")
Złośliwe aplikacje Google Play kuszą darmowymi butami
-
![12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"]( "12 tys. zainfekowanych aplikacji na Androida. Backdoor \"w gratisie\" [© benedetti68 - Fotolia.com]")
12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"
-
![Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań]( "Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań")
Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań
-
![Aplikacja Pink Camera, czyli backdoor w prezencie]( "Aplikacja Pink Camera, czyli backdoor w prezencie")
Aplikacja Pink Camera, czyli backdoor w prezencie
-
![Google Play zainfekowany programem szpiegującym]( "Google Play zainfekowany programem szpiegującym [© Spectral-Design - Fotolia.com]")
Google Play zainfekowany programem szpiegującym
-
![Word Translator, czyli tłumaczenia z trojanem]( "Word Translator, czyli tłumaczenia z trojanem [© Andrey Popov - Fotolia.com]")
Word Translator, czyli tłumaczenia z trojanem
-
![Wierzysz w horoskop z Google Play? Masz problem]( "Wierzysz w horoskop z Google Play? Masz problem [© starblue - Fotolia.com]")
Wierzysz w horoskop z Google Play? Masz problem
-
![Fałszywe aplikacje podszywają się pod WhatsApp'a]( "Fałszywe aplikacje podszywają się pod WhatsApp'a")
Fałszywe aplikacje podszywają się pod WhatsApp'a
-
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
