Προειδοποίηση της ESET για κακόβουλο λογισμικό

14:43 - 06 Μαΐου 2014

ICT
Οι λύσεις της ESET εντόπισαν πρόσφατα μία νέα μορφή κακόβουλου λογισμικού,  το Android/ Samsapo.A, που επιτίθεται σε συσκευές Android. Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το malware εξαπλώνεται χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που χρησιμοποιούν τα worm για τις επιθέσεις τους σε υπολογιστές.
Το κύριο χαρακτηριστικό κάθε worm, που επιτίθεται σε υπολογιστές, είναι η χρήση ενός αυτόματου μηχανισμού για εξάπλωση και εύρεση νέων θυμάτων. Στη σύνθετή τους μορφή, τα worm εισβάλλουν σε δίκτυα και προσβάλλουν υπολογιστές, ενώ στην πιο απλή τους μορφή, εξαπλώνονται ως συνημμένα σε email, μέσω αφαιρούμενων μέσων ή μέσω συνδέσμων URL σε email, IM ή μηνύματα του Facebook καθώς και άλλων μέσων κοινωνικής δικτύωσης.
 
Αυτά τα είδη worm βασίζονται σε μεθόδους κοινωνικής εξαπάτησης για να πείσουν το χρήστη να πατήσει στο link και να κατεβάσει το malware. Το Android/Samsapo.A χρησιμοποιεί την ίδια τακτική, με ένα μήνυμα SMS που γράφει «Это твои фото?» (το οποίο στα ρώσικα σημαίνει «Είναι αυτή η φωτογραφία σου?») και ένα link που οδηγεί στο κακόβουλο πακέτο APK προς όλες τις επαφές του χρήστη. Μόλις το Android/Samsapo.A παραβιάσει τη συσκευή Android, μπορεί να κατεβάσει επιπρόσθετα κακόβουλα αρχεία από συγκεκριμένα URL, να ανεβάσει προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφωνικού καταλόγου και των μηνυμάτων, σε ένα απομακρυσμένο server, να εγγράψει το νούμερο του τηλεφώνου σε υπηρεσία πολυμεσικής πληροφόρησης (premium-rate) και να μπλοκάρει τηλεφωνικές κλήσεις. 
 
Οι επιθέσεις έχουν καταγραφεί κυρίως στη Ρωσία, ωστόσο η ESET συμβουλεύει τους κατόχους Android να είναι προσεκτικοί στην εγκατάσταση εφαρμογών από άγνωστες πηγές, να είναι σε επιφυλακή για τεχνάσματα κοινωνικής εξαπάτησης και να χρησιμοποιούν μία ενημερωμένη λύση anti-malware στις συσκευές τους. Περισσότερες πληροφορίες σχετικά με την επίθεση διατίθενται στο σχετικό blogpost του Robert Lipovsky, Malware Researcher της ESET.
 

Ροη Ειδησεων

ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
newsletter Εγγραφη

Δειτε Επισης

Ο όρος «ψηφιακή πολιτότητα» και η «Σύνοδος για την Συμμετοχική Ψηφιακή Πολιτότητα»
PLATX: Μνημόνιο συνεργασίας με e& Egypt-Πού θα εστιάσει και τι υπογραμμίζει η συγκεκριμένη κίνηση
Το IN Business TV στο μεγάλο τεχνολογικό γεγονός Huawei Connect 2024 στο Παρίσι (video & pics)
AWS: Οι δυνατότητες του cloud, η παραγωγική τεχνητή νοημοσύνη και η επένδυση μεγατόνων στις ΑΠΕ
Human Centric: Αξιοποίηση εργαλείων τεχνητής νοημοσύνης σε καινοτόμα προγράμματα κατάρτισης
Πώς ο ψηφιακός μετασχηματισμός λειτουργεί προς όφελος της επιχείρησής σας
Στις εγκαταστάσεις της Dynamic Works ο Επικεφαλής Επιστήμονας
Primetel Business Networking Event: Ο έμπιστος συνεργάτης της σύγχρονης κυπριακής επιχείρησης (video)
Στο διεθνές συνέδριο για θέματα τεχνολογίας «Tallinn Digital Summit» ο Ν. Δαμιανού-Σειρά επαφών στην Εσθονία
Παρουσίασε σε «Διπλωματικό Σαλόνι» στο Ισραήλ το οικοσύστημα έρευνας και καινοτομίας της Κύπρου ο Σκουρίδης