Οικογένεια trojan εισχωρεί σε κινητά Android

Οικογένεια trojan εισχωρεί σε κινητά Android
Χάκερ μπορούν να εγκαταστήσουν κακόβουλο λογισμικό μέσω μιας εφαρμογής στο smartphone σας, ακόμη και αν πατήσετε το κουμπί απόρριψης του app. Μία οικογένεια trojanized adware μπορεί να εγκαταστήσει αυτόματα μια εφαρμογή κάνοντας κατάχρηση στα στοιχεία πρόσβασης του λειτουργικού.

Ο Michael Bentley, επικεφαλής στον τομέα ασφάλειας κινητών συσκευών , προειδοποίησε σε ένα blog post που δημοσιεύθηκε πριν λίγες ημέρες, ότι η ομάδα έχει βρει τρεις adware οικογένειες:

    Shedun (GhostPush)
    Kemoge (ShiftyBug)
    Shuanet


Και οι τρεις αυτές adware οικογένειες μολύνουν τις συσκευές, προκειμένου να αποτρέψουν την απομάκρυνσή τους και να δώσουν στους επιτιθέμενους απεριόριστη πρόσβαση στα στοιχεία του κινητού.

Όμως , φαίνεται ότι η οικογένεια adware Shedun έχει δυνατότητες που υπερβαίνουν τις δυνατότητες των άλλων adware οικογενειών.Είναι πιο ισχυρό.

Το θετικό είναι ότι τα συγκεκριμένα κακόβουλα λογισμικά δεν μεταδίδουν κάποια ευπάθεια.

Κατά τη διάρκεια της εγκατάστασης , εφαρμογές από το Shedun adware χρήστες οικογένειας κόλπα σε παρέχοντάς τους πρόσβαση στο Android Προσβασιμότητα Υπηρεσία , η οποία έχει ως στόχο να παρέχει στους χρήστες εναλλακτικούς τρόπους για να αλληλεπιδράσει με τις συσκευές smartphone τους.

Μόλις ο Shedun  αποκτήσει πρόσβαση στο κινητό σας μπορεί να:

    Διαβάσει το κείμενο που εμφανίζεται στην οθόνη του τηλεφώνου
    Καθορίσει την άμεση εγκατάσταση της εφαρμογής
    Μετακινηθεί στη σελίδα με την άδεια χρήσης και να αποδεχτεί τους όρους
    Τέλος, να πατήσει το κουμπί και να εγκαταστήσει την εφαρμογή αυτή χωρίς φυσική αλληλεπίδραση από τον χρήστη.

Η εφαρμογή Trojan στο Google Play Store φαίνεται σαν να είναι μία κανονική εφαρμογή και να ξεγελάσει τον χρήστη.

Το ανησυχητικό είναι ότι ο ιός Shedun δεν μπορεί να απεγκατασταθεί εύκολα. Το κακόβουλο λογισμικό ριζώνει στην συσευή του θύματος και ενσωματώνετε μέσα στο σύστημα. Ο ιός παραμένει. ακόμα και μετά  από προσπάθειες του χρήστη για διαγραφή ή  επαναφορά των εργοστασιακών ρυθμίσεων της συσκευής.

Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν σερφάρουν στο διαδίκτυο, και χρησιμοποιούν κάποιες εφαρμογές όπως το google store ή to third –party app market.

Πηγή: SecNews


Powered by TUODY Software