Προειδοποίηση της ESET για κακόβουλο λογισμικό

14:43 - 06 Μαΐου 2014

ICT
Οι λύσεις της ESET εντόπισαν πρόσφατα μία νέα μορφή κακόβουλου λογισμικού,  το Android/ Samsapo.A, που επιτίθεται σε συσκευές Android. Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το malware εξαπλώνεται χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που χρησιμοποιούν τα worm για τις επιθέσεις τους σε υπολογιστές.
Το κύριο χαρακτηριστικό κάθε worm, που επιτίθεται σε υπολογιστές, είναι η χρήση ενός αυτόματου μηχανισμού για εξάπλωση και εύρεση νέων θυμάτων. Στη σύνθετή τους μορφή, τα worm εισβάλλουν σε δίκτυα και προσβάλλουν υπολογιστές, ενώ στην πιο απλή τους μορφή, εξαπλώνονται ως συνημμένα σε email, μέσω αφαιρούμενων μέσων ή μέσω συνδέσμων URL σε email, IM ή μηνύματα του Facebook καθώς και άλλων μέσων κοινωνικής δικτύωσης.
 
Αυτά τα είδη worm βασίζονται σε μεθόδους κοινωνικής εξαπάτησης για να πείσουν το χρήστη να πατήσει στο link και να κατεβάσει το malware. Το Android/Samsapo.A χρησιμοποιεί την ίδια τακτική, με ένα μήνυμα SMS που γράφει «Это твои фото?» (το οποίο στα ρώσικα σημαίνει «Είναι αυτή η φωτογραφία σου?») και ένα link που οδηγεί στο κακόβουλο πακέτο APK προς όλες τις επαφές του χρήστη. Μόλις το Android/Samsapo.A παραβιάσει τη συσκευή Android, μπορεί να κατεβάσει επιπρόσθετα κακόβουλα αρχεία από συγκεκριμένα URL, να ανεβάσει προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφωνικού καταλόγου και των μηνυμάτων, σε ένα απομακρυσμένο server, να εγγράψει το νούμερο του τηλεφώνου σε υπηρεσία πολυμεσικής πληροφόρησης (premium-rate) και να μπλοκάρει τηλεφωνικές κλήσεις. 
 
Οι επιθέσεις έχουν καταγραφεί κυρίως στη Ρωσία, ωστόσο η ESET συμβουλεύει τους κατόχους Android να είναι προσεκτικοί στην εγκατάσταση εφαρμογών από άγνωστες πηγές, να είναι σε επιφυλακή για τεχνάσματα κοινωνικής εξαπάτησης και να χρησιμοποιούν μία ενημερωμένη λύση anti-malware στις συσκευές τους. Περισσότερες πληροφορίες σχετικά με την επίθεση διατίθενται στο σχετικό blogpost του Robert Lipovsky, Malware Researcher της ESET.
 

Ροη Ειδησεων

ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
newsletter Εγγραφη

Δειτε Επισης

Στην Logicom Solutions ο εκσυγχρονισμός και επέκταση της υποδομής ασύρματου δικτύου του Παν. Κύπρου
Η Cosmos Business Systems υπέγραψε σύμβαση για την προμήθεια και εγκατάσταση Data Center της CΥΤΑ
Επιτυχής η πρώτη άσκηση κυβερνοασφάλειας-Σημαντικό ορόσημο για την ενίσχυση της ετοιμότητας της Κύπρου
Πώς το ΑΙ αναβαθμίζει συνολικά το CRM και οι λύσεις που προσφέρει η Softone
ΓΔΕΕ: Άκυρο το πρόστιμο από Κομισιόν κατά της Google για το AdSense
Ψηφιακή μετάβαση και καινοτομία: Έννοιες συνυφασμένες με την ανταγωνιστικότητα της Κύπρου
SignalGeneriX: Η πρώτη κυπριακή εταιρεία που διακρίνεται στα διεθνή βραβεία αριστείας τεχνολογίας στρατού 2024
Βασικοί παράγοντες που οδηγούν τον ψηφιακό μετασχηματισμό
Η εμπειρία στο 4th Summer School For Female Leadership In The Digital Age-Ένα πρόγραμμα της Huawei (pics)
Το European Researchers’ Night επιστρέφει στην Κρατική Έκθεση στις 27 Σεπτεμβρίου