Wykryto nowe szkodliwe oprogramowanie bankowe dla systemu Android, które wykorzystuje luki w procedurze wyodrębniania i analizowania manifestów systemu Android w celu wykonywania operacji kradzieży informacji. Według doniesień złośliwe oprogramowanie jest w stanie ominąć standardowe środki bezpieczeństwa stosowane w systemie Android, wykorzystując procedurę Androida do analizowania i wyodrębniania manifestów APK, które służą do definiowania struktury i przechowywania metadanych aplikacji.
Stwierdzono, iż szkodliwe oprogramowanie potrafi kraść informacje o użytkownikach, w tym adresy IP, listy kontaktów, dane kont, wiadomości SMS, zdjęcia, filmy i cyfrowe certyfikaty bankowości internetowej. Stwierdzono, iż ta eksfiltracja przez szkodliwe oprogramowanie jest kontrolowana zdalnie za pośrednictwem serwera i może również otrzymywać polecenia wykonywania szkodliwych działań. Należą do nich usuwanie istniejących lub dodawanie kontaktów, wysyłanie wiadomości SMS, ustawianie poziomów głośności dzwonka oraz włączanie i wyłączanie trybu debugowania na urządzeniu.
Chociaż metoda infekcji urządzeń jest niejasna, badacze sugerują, iż złośliwe oprogramowanie może ponownie sprawdzać urządzenia w zewnętrznych sklepach z Androidem i niebezpiecznych witrynach internetowych. Badacze sugerują również, iż złośliwe oprogramowanie może rozprzestrzeniać się poprzez aktualizacje aplikacji zawierające złośliwy kod w legalnych aplikacjach.
Szkodnik został po raz pierwszy wykryty i przeanalizowany przez badaczy z firmy Kaspersky, którzy odkryli, iż szkodliwe oprogramowanie może wykorzystywać złośliwe pliki APK do oszukiwania narzędzi bezpieczeństwa i unikania analizy. Badacze zgłosili ponadto, iż złośliwe oprogramowanie wykorzystuje trzy różne podejścia, które obejmują manipulację kompresją i rozmiarem pliku manifestu w celu ominięcia kontroli w systemie operacyjnym Android.
(Aby uzyskać najważniejsze wiadomości technologiczne dnia, zapisz się do naszego biuletynu technicznego Today’s Cache)
Podobnie jak wiele złośliwych aplikacji na Androida, złośliwe oprogramowanie ukrywa swoją ikonę po instalacji na urządzeniu, co utrudnia jego usunięcie i wykrycie. Pozostaje jednak aktywny w tle, udostępniając skradzione dane podmiotom zagrażającym.
To jest artykuł Premium dostępny wyłącznie dla naszych subskrybentów. Aby czytać ponad 250 takich artykułów premium każdego miesiąca
Wyczerpałeś limit bezpłatnych artykułów. Prosimy o wsparcie dobrego dziennikarstwa.
Wyczerpałeś limit bezpłatnych artykułów. Prosimy o wsparcie dobrego dziennikarstwa.
Przeczytałeś {{data.cm.views}} poza {{data.cm.maxViews}} darmowe artykuły.
To jest Twój ostatni darmowy artykuł.
