Android robot


gnews




Τεχνολογία


Αυτό το πανούργο σταγονόμετρο κακόβουλου λογισμικού ξεπερνά κρυφά τις πιο σκληρές άμυνες ασφαλείας του Google Android



By

Marizas Dimitris


Οι χάκερ βρήκαν έναν τρόπο να παρακάμψουν

ς «Περιορισμένες ρυθμίσεις» του Android και να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές του θύματος.

Οι Περιορισμένες ρυθμίσεις είναι μια λειτουργία ασφαλείας που εισήχθη για πρώτη φορά στο

και εμποδίζει τις εφαρμογές που λαμβάνονται από μη ελεγμένες πηγές (δηλαδή μέρη εκτός από το

ή εφαρμογές πλευρικής φόρτωσης) να έχουν πρόσβαση σε βασικές ρυθμίσεις Android, όπως η Προσβασιμότητα ή η εφαρμογή ακρόασης ειδοποιήσεων.

Οι εφαρμογές στις οποίες παραχωρούνται λειτουργίες προσβασιμότητας μπορούν να εκτελέσουν πρόσθετες ενέργειες στη

, όπως εγκατάσταση άλλων εφαρμογών, λήψη κειμένου και άλλων δεδομένων, εγγραφή ήχου και βίντεο και πολλά άλλα. Σχεδόν όλες οι κακόβουλες εφαρμογές απαιτούν την ενεργοποίηση των επιλογών προσβασιμότητας, η οποία είναι μία από τις καλύτερες δυνατές κόκκινες σημαίες. Το πρόγραμμα ακρόασης ειδοποιήσεων κάνει ακριβώς αυτό που ακούγεται ότι κάνει και οι χάκερ μπορούν να το χρησιμοποιήσουν για να κλέψουν κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων, ειδικά αυτούς που έρχονται μέσω SMS.


Στη συνέχεια, λέει ότι η εφαρμογή δεν εγκαταστάθηκε σωστά (ή απαιτεί ενημέρωση) και εμφανίζει ένα κουμπί Επανεγκατάσταση που κατεβάζει το ωφέλιμο φορτίο του δεύτερου σταδίου.

Ενώ αυτά τα ωφέλιμα φορτία μπορεί να διαφέρουν, ανάλογα με το τελικό σημείο που στοχεύουν, οι ερευνητές παρατήρησαν ότι το κακόβουλο λογισμικό SpyNote απορρίφθηκε μέσω του SecuriDropper, καθώς και του τραπεζικού trojan Ermac.

Το SpyNote μπορεί να καταγράφει πατήματα πλήκτρων, να εξάγει αρχεία καταγραφής κλήσεων, να αντλεί δεδομένα από εγκατεστημένες εφαρμογές και πολλά άλλα. Η απεγκατάστασή του είναι επίσης αρκετή δουλειά.

Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να χρησιμοποιείτε την κοινή λογική – να κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές και να βεβαιωθείτε ότι έχουν πολλές λήψεις και έγκυρες κριτικές. Επίσης, δώστε μεγάλη προσοχή στα δικαιώματα που ζητούν οι εφαρμογές κατά την εγκατάσταση – εάν είναι υπερβολικά, πιθανότατα πρόκειται για κακόβουλο λογισμικό.


Μέσω



BleepingComputer


VIA:

TechRadar.com/


Παρόμοια άρθρα



Προσέξτε, υπάρχει ένα νέο σύστημα κακόβουλης…




Νέο κακόβουλο λογισμικό μεσολάβησης στοχεύει…




Οι κρατικοί χάκερ της Βόρειας Κορέας έκλεψαν 3…




Η έκδοση Linux του Qilin ransomware εστιάζει στο…






Pro


security






Marizas Dimitris



78693 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.