Мобилни Андроид тројански вирус даје црацкерс даљински управљач корисниковим телефонима

Мобилни Андроид тројански вирус даје црацкерс даљински управљач корисниковим телефонима

Андроид / Мобилни Андроид тројански вирус даје црацкерс даљински управљач корисниковим телефонима 1 минут читања

Геарс & Видгетс

Иако су увек постојали доследни извештаји о рањивостима у апликацијама дистрибуираним у Гоогле-овој званичној Плаи продавници, чини се да су стручњаци за безбедност Линука у последњих неколико дана закачили неколико који су дизајнирани за покретање малвера на мобилним уређајима крајњих корисника. Ове апликације су маскиране као чисти софтвер према извештајима поднетим у спремишту за прикупљање обавештајних података о сајбер пријетњама.



Према овим истраживачима, Андроид је атрактивна мета јер је постао доминантан мобилни оперативни систем. Нова искориштавања углавном се ослањају на чињеницу да многи Андроид корисници не користе ажуриране верзије на својим паметним телефонима и таблетима. У ствари, власнички дизајн хардвера у индустрији мобилних уређаја често отежава надоградњу постојећег хардвера чак и када основни хардвер настави да функционише годинама.



ХероРАТ је, као што и само име говори, тројански коњски програм са даљинским приступом који злоупотребљава Андроид-ов протокол телеграма да би повезао клијентски уређај са удаљеним Ц2 сервером. Будући да се сав саобраћај технички евидентира између поузданог сервера за отпремање и крајњег корисника, овај метод не подиже никакве црвене заставице.

Изворни код за ХероРАТ је јавно доступан, што би стручњацима за безбедност Линук-а требало да олакша његово ублажавање. Иронично, црацкери су заправо продали неке верзије малвера другим црацкерима и чак отишли ​​толико далеко да нуде подршку за њега као да је то легитимна апликација.



Иако продаја алата за крекинг није нешто ново, чини се да је ово забрињавајуће професионално увођење ове врсте рубног пословног модела.

Поред тога, апликација за уштеду батерије, која је недавно постављена у Гоогле Плаи продавници, такође је задржала код. Шири се дијалошким порукама које кориснике преусмеравају на његову иначе легитимну одредишну страницу у Плаи продавници. Иако функционише као легитимни софтвер за уштеду енергије, такође долази са корисним теретом дизајнираним да нечујно кликће на огласе како би вратио средства оператерима.

Нешто више од 60.000 уређаја пријавило је неку врсту инфекције у време када су стручњаци за сајбер безбедност подносили извештаје. С обзиром на велики број преносних рачунара који покрећу Гоогле Андроид, ово није нарочито велик узорак људи.



Ипак, помаже да се илуструје како корисници треба да буду опрезни чак и са званичним апликацијама.

Ознаке Андроид сигурност Линук сигурност