HomeFeaturedFocusTroian Android folosit într-un atac special direcționat

Troian Android folosit într-un atac special direcționat

image

A venit momentul în care și platforma Android e folosită ca și vector de atac de către hackeri: în urmă cu câteva zile căsuța de email a unui activist Tibetan a fost spartă și folosită pentru a trimite mesaje ce conțineau malware, într-un atac atent direcționat. Mesajele respective conțineau un APK (pachetul de instalare a unei aplicații pe Android) cu un program periculos.

Costin Raiu și Denis Maslennikov, analiști de securitate la Kaspersky dau mai multe detalii despre atac pe Securelist.

image

Pe scurt, cine nu știa despre ce e vorba (probabil toți cei ce au primit mesajul) a rulat pachetul ”WUC’s Conference.apk” infectându-și voluntar aparatul Android. Nu e vorba de nimic sofisticat, doar de exploatarea faptului că mulți utilizatori nu sunt neapărat specialiști pe Android și nu au știut ce instalarează.

Ca urmare, aplicația Conference a ajuns în lista de programe și putea fi rulată.

imageimage

La rularea aplicației Conference se primea mesajul de mai sus. În timpl acesta malware-ul extrăgea informații de pe aparat și își făcea cunoscută prezența către un centru de comandă – infecția avea succes doar dacă aparatul era conectat la internet.

Datele furate în atact sunt: contactele din telefon și de pe SIM, log-urile, mesajele SMS, locația aparatului și date despre telefon:număr, versiune sistem de operare, tip telefon etc. Foarte interesant este că aceste informații nu sunt trimise automat către centrul de comandă, declanșarea procedurii de upload făcându-se doar dacă se primea un SMS cu o comandă specială: “sms”, “contact”, “location”, “other”. Când venea comanda, datele erau criptate cu Base64 și încărcate pe server (hxxp://64.78.161.133/*victims’s_cell_phone_number*/process.php).

Atacul de față e un prim exemplu despre cum platformele mobile devin instrumente de atac. În acest caz s-au luat date de indentificare, inestimabile probabil pentru identificarea tuturor activiștilor tibetani din grupul atacat.

Și suntem doar la început. Cu studiile ce arată că nivelul de penetrare al smartphone-urilor crește și odată cu el rata de acces la internet nu putem decât să ne așteptăm la o explozie de astfel de atacuri.

Ce se putea face pentru prevenire în situația de față este să fie dezactivată opțiunea de instalare a aplicațiilor din surse terțe.

Via securelist

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

2 COMENTARII

  1. Cre ca usor usor androidu si toate celelate vor deveni cele mai puternice ca utilizare se vor apropia de pc.uri. Ma gandesc ca ar trebui ca cei care fac anti-virusuri sa se apuce serios de treaba. Cu un telefon poti intra oriunde si poti usor sa hack.uesti. Bine cei foarte buni. Va salut!

  2. hahaha, daca esti destul de prost sa instalezi prostia aia normal ca te infectezi. Se poate face foarte usor si pe alte platforme.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep