„Android“ Trojos arklys vagia duomenis iš momentinių pranešimų programų

„Android“ Trojos arklys vagia duomenis iš momentinių pranešimų programų
Turinys

Jei 2021–2022 m. Buvo pažymėtos skirtingomis atakomis tinkle, tai 2021–2022 m. Nedaug atsilieka ir tai yra tai, kad nuo metų pradžios matėme naujų kenkėjiškų programų, kurios puola ir užkrečia skirtingas operacines sistemas.

O jei jau kalbame apie atakas, „Android“ neabejotinai visada buvo kibernetinių nusikaltėlių taikiklyje. Nepaisant „Google“ pastangų padidinti sistemos saugumą, į „Play“ parduotuvę patekusių sukčių programų buvo daug.

Šį kartą kalbame ne apie neteisėtą „Play“ parduotuvės programą, bet apie Trojos tipo kenkėjišką programą, kuri buvo aptikta mobiliuosiuose telefonuose su „Android“ operacine sistema. Ši kenkėjiška programa siekia pavogti mūsų asmeninius duomenis per momentinių pranešimų programas.

Kur ir kaip veikia ši kenkėjiška programa?

Šią kenkėjišką programinę įrangą aptiko kibernetinio saugumo įmonės „Trustlook“ saugumo tyrėjai. Kaip pranešta, pagrindinė šio Trojos arklys funkcija yra pavogti mūsų duomenis naudojant įvairias programas, tokias kaip:

Paveiktos programos

  • „Facebook Messenger“
  • „Skype“
  • „Telegram Messenger“
  • Viber
  • Weibo
  • „BeeTalk“
  • Linija
  • „Twitter“

Kai programa bus užkrėsta, kenkėjiška programa bandys modifikuoti „Android“ failą /system/etc/install-recovery.sh, kad kiekvieną kartą atidarius programą ji būtų vykdoma. Pavogęs duomenis iš šių pranešimų siuntimo programų, jis įkelia juos į nuotolinį serverį, kad vėliau Trojos arklys galėtų nuskaityti šio serverio IP iš vietinės konfigūracijos failo.

Šis „Android“ Trojos arklys vagia jūsų duomenis

Nepaisant to, kad jo dizainas nėra labai sudėtingas, tiesa, kad jis naudoja tam tikras pažangias slėpimo technikas. Uždengus konfigūracijos failą ir dalį modulių, kad būtų išvengta aptikimo, antivirusinei programai bus sunku aptikti jūsų buvimą. Jis taip pat naudoja metodus, kad išvengtų dinaminės analizės, ir gali paslėpti eilutes savo šaltinio kode.

Pasak tyrėjų, ši kenkėjiška programa yra Kinijos programoje „Clud Module“, kurios paketo pavadinimas yra com.android.boxa, todėl tikėtina, kad ji plinta per „Android Apps“ forumus ar trečiųjų šalių programų parduotuves.

Be jokios abejonės, mes visada turime būti budrūs dėl tokio pobūdžio atakų, nes, nors saugumo priemonių vis daugėja, tiesa yra ta, kad išpuolių taip pat yra daug ir daug. Mes visada turime būti budrūs dėl visko, ką atsisiunčiame į savo mobiliuosius telefonus, ir vengti perduoti savo duomenis nežinomoms platformoms arba kad nesame tikri dėl 100% jo patikimumo. Ir ne paslaptis, kad prevencija yra geriau nei gydymas …

Šaltinis: Fosbaitai

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
HTC 10 prieš LG G5
2
post-title
Automatinis skaitytuvas, skirtas surasti aktyvius kompiuterius naudojant „Python“
3
post-title
Kaip pridėti naują diską prie „CentOS 7 Linux“
4
post-title
Geriausi „Chrome“ plėtiniai
5
post-title
„Windows“ Sveiki, atsisveikinkite su slaptažodžiu

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -