Ειδικοί προειδοποιούν για τους κινδύνους ενός νέου Android malware που προσπαθεί να κρύψει την ταυτότητά του σε δημοφιλείς εφαρμογές για την υποκλοπή ευαίσθητων πληροφοριών. Ερευνητές ασφαλείας της CloudSEK ανακάλυψαν μια έκδοση που αποκαλείται DogeRAT (Remote Access Trojan) και έχει όλων των ειδών τις δυνατότητες, όπως πρόσβαση σε επαφές και μηνύματα μέχρι και την υποκλοπή τραπεζικών δεδομένων.

Μπορεί επίσης να αποκτήσει τον απομακρυσμένο έλεγχο της συσκευής, να στείλει spam μηνύματα, να επεξεργαστεί αρχεία αλλά ακόμη και να χρησιμοποιήσει την κάμερα της συσκευής. Στη προσπάθειά του να μολύνει τον στόχο, το maware προσποιείται ότι αποτελεί ένα έγκυρο app, όπως ένα παιχνίδι, ένα εργαλείο παραγωγικότητας, ή μια εφαρμογή διασκέδασης όπως το Netflix ή το Youtube.

Οι ερευνητές ανακάλυψαν ότι μάλιστα το διαφημίζουν και μέσω του Telegram, προσθέτοντας ότι προσφέρουν μια premium έκδοση που επίσης μπορεί να λάβει screenshots, να υποκλέψει φωτογραφίες, να λειτουργήσει σαν keylogger κ.α. Πωλείται έναντι 30 δολαρίων σχεδόν. Δεν γνωρίζουν πόσες συσκευές είναι μολυσμένες αν και το malware δεν θα λειτουργήσει αν δεν δοθεί σχετική έγκριση στις άδειες που θα ζητήσει, με τους ερευνητές να υπενθυμίζουν ότι απλά επειδή μια εφαρμογή είναι στο Play Store δεν σημαίνει απαραίτητα ότι θα είναι και καθαρή. Περισσότερο μάλλον όταν κατεβάζεις ένα .apk από μια τρίτη πηγή εκτός Play Store.

Πηγή: techradar.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Ευπάθεια GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ

Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Ποιες είναι οι μεγαλύτερες ανησυχίες της NSA στον τομέα της κυβερνοασφάλειας;

Θεωρούμε ότι η NSA είναι εσωστρεφής, αλλά η υπηρεσία και η βιομηχανία ασφάλειας επωφελούνται από τη συνεργασία. Στο RSAC, ο διευθυντής της υπηρεσίας περιγράφει λεπτομερώς τις σκέψεις της NSA για την κυβερνοασφάλεια.

MgBot malware στοχεύσει διεθνείς ΜΚΟ στην ΚίναMgBot malware

Η ομάδα APT που αναφέρεται ως Evasive Panda έχει παρατηρηθεί να στοχεύει μια διεθνή μη κυβερνητική οργάνωση (ΜΚΟ) στην ηπειρωτική Κίνα με κακόβουλο λογισμικό που παρέχεται μέσω καναλιών ενημέρωσης νόμιμων εφαρμογών όπως το Tencent QQ.