up_icon
Kaspersky Security

Νέο Android spyware διανέμεται με το πρόσχημα δημοφιλών εφαρμογών

01 Σεπτεμβρίου 2020 Techgear Team

Νέο Android spyware διανέμεται με το πρόσχημα δημοφιλών εφαρμογών

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα εφαρμογή Android spyware που διανέμεται από την «Transparent Tribe», μια διαβόητη ομάδα APT, στην Ινδία με το πρόσχημα πορνογραφικού περιεχομένου και επίσημων εφαρμογών ενημέρωσης για τον COVID-19. Αυτό αντικατοπτρίζει την κίνηση της ομάδας προς την επέκταση των λειτουργιών της με στόχο τη «μόλυνση» φορητών συσκευών.

Η πανδημία παραμένει ακόμα επίκαιρη και έχει μετατραπεί σε προϊόν προς εκμετάλλευση από απειλητικούς φορείς, οι οποίοι κάνουν χρήση σχετικών απειλών κοινωνικής μηχανικής. Η ομάδα Transparent Tribe, ένας απειλητικός φορέας που παρακολουθείται από την Kaspersky για πάνω από τέσσερα χρόνια, έχει επίσης υιοθετήσει αυτό το θέμα στις εκστρατείες της.

Πρόσφατα ευρήματα δείχνουν ότι η ομάδα εργάζεται ενεργά για τη βελτίωση του συνόλου των εργαλείων της και την επέκταση της προσέγγισής της ώστε να περιλαμβάνει απειλές για φορητές συσκευές. Κατά τη διάρκεια της προηγούμενης έρευνας για την Transparent Tribe, η Kaspersky κατάφερε να βρει ένα νέο εμφύτευμα Android που χρησιμοποιήθηκε από τον απειλητικό φορέα για να κατασκοπεύει φορητές συσκευές σε επιθέσεις, το οποίο διανεμήθηκε στην Ινδία ως πορνογραφική εφαρμογή και ως πλαστές εφαρμογές παρακολούθησης της πορείας του COVID-19 σε εθνικό επίπεδο. Η σύνδεση μεταξύ της ομάδας και των δύο εφαρμογών πραγματοποιήθηκε χάρη στα σχετικά domains που χρησιμοποίησε ο φορέας για τη φιλοξενία των κακόβουλων αρχείων για διαφορετικές εκστρατείες.

Η πρώτη εφαρμογή είναι μια τροποποιημένη έκδοση ενός απλού προγράμματος αναπαραγωγής βίντεο ανοιχτού κώδικα για Android, το οποίο, κατά την εγκατάσταση, εμφανίζει ένα πορνογραφικό βίντεο ως αντιπερισπασμό. Η δεύτερη εφαρμογή ονομάζεται "Aarogya Setu" - παρόμοια με την εφαρμογή παρακολούθησης του COVID-19 για φορητές συσκευές που αναπτύχθηκε από το Εθνικό Κέντρο Πληροφορικής της Κυβέρνησης της Ινδίας.

Και οι δύο εφαρμογές, μόλις ληφθούν, προσπαθούν να εγκαταστήσουν ένα άλλο αρχείο πακέτου Android - μια τροποποιημένη έκδοση του AhMyth Android Remote Access Tool (RAT) - ένα λογισμικό ανοιχτού κώδικα με δυνατότητα λήψης από το GitHub, το οποίο δημιουργήθηκε δεσμεύοντας ένα κακόβουλο ωφέλιμο φορτίο σε άλλες νόμιμες εφαρμογές.

Η τροποποιημένη έκδοση του κακόβουλου λογισμικού είναι διαφορετική σε λειτουργικότητα από την τυπική. Περιλαμβάνει νέες δυνατότητες που προστέθηκαν από τους εισβολείς για τη βελτίωση της εκδιήθησης δεδομένων, ενώ ορισμένα βασικά χαρακτηριστικά, όπως η κλοπή εικόνων από την κάμερα, λείπουν. Η εφαρμογή έχει τη δυνατότητα λήψης νέων εφαρμογών στο τηλέφωνο, πρόσβαση σε μηνύματα SMS, μικρόφωνο, αρχεία καταγραφής κλήσεων, παρακολούθηση της θέσης της συσκευής και απαρίθμηση και μεταφόρτωση αρχείων σε έναν εξωτερικό server από το τηλέφωνο.

Όπως σχολιάζει ο Giampaolo Dedola, ανώτερος ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky,

Τα νέα ευρήματα υπογραμμίζουν τις προσπάθειες των μελών της Transparent Tribe να προσθέσουν νέα εργαλεία που επεκτείνουν τις επιχειρήσεις της ακόμη περισσότερο και να προσεγγίσουν τα θύματά τους μέσω διαφορετικών φορέων επίθεσης, που τώρα περιλαμβάνουν φορητές συσκευές. Βλέπουμε επίσης ότι ο απειλητικός φορέας εργάζεται σταθερά για τη βελτίωση και την τροποποίηση των εργαλείων που χρησιμοποιεί. Για να παραμείνουν προστατευμένοι από τέτοιες απειλές, οι χρήστες πρέπει να είναι πιο προσεκτικοί από ποτέ στην αξιολόγηση των πηγών από τις οποίες πραγματοποιούν λήψη περιεχομένου και να βεβαιωθούν ότι οι συσκευές τους είναι ασφαλείς. Αυτό ισχύει ιδιαίτερα για όσους γνωρίζουν ότι μπορεί να γίνουν στόχος μιας επίθεσης APT

Λεπτομερείς πληροφορίες σχετικά με τους δείκτες συμβιβασμού που σχετίζονται με αυτήν την ομάδα, συμπεριλαμβανομένων των κατακερματισμών αρχείων και των C2 servers, είναι διαθέσιμες στο Kaspersky Threat Intelligence Portal.

Για να παραμείνετε ασφαλείς από την απειλή, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφάλειας:

  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη πληροφόρηση απειλών. Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης, παρέχοντας δεδομένα και πληροφορίες για ψηφιακές επιθέσεις που συγκεντρώθηκαν από την Kaspersky για περισσότερα από 20 χρόνια.
  • Βεβαιωθείτε ότι η λύση ασφάλειας τερματικών σημείων παρέχει προστασία για φορητές συσκευές. Το Kaspersky Endpoint Security for Business διασφαλίζει προστασία από κακόβουλο λογισμικό για φορητές συσκευές και ότι μόνο αξιόπιστες εφαρμογές μπορούν να χρησιμοποιηθούν σε εταιρικές συσκευές.
  • Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν τα βασικά στοιχεία ασφαλείας φορητών συσκευών παρέχοντας ένα εκπαιδευτικό σεμινάριο ευαισθητοποίησης ασφάλειας που καλύπτει τέτοια θέματα. Για παράδειγμα, το Kaspersky Adaptive Online Training μπορεί να βοηθήσει.

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ποια ήταν τα ενδιαφέροντα των παιδιών στο διαδίκτυο τον περασμένο χρόνο

08 Ιουνίου 2023 Techgear Team

Μια νέα έρευνα του Kaspersky Safe Kids αποκάλυψε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαΐου 2022 και Απριλίου 2023. Το Miraculous: Tales of Ladybug & Cat Noir και το MSA previously My...

Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

06 Ιουνίου 2023 Techgear Team

Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση ...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Σχεδόν 30.000$ κλάπηκαν μέσω πλαστού hardware wallet, δείχνει έρευνα της Kaspersky

16 Μαΐου 2023 Christos Elpidis

Οι επενδυτές κρυπτονομισμάτων συχνά στρέφονται στα hardware wallets ως έναν ασφαλή τρόπο αποθήκευσης των ψηφιακών τους περιουσιακών στοιχείων, υποθέτοντας ότι είναι απαραβίαστα. Ωστόσο, ακόμη και τα πιο ...

20.000$ για ένα deepfake βίντεο διάρκειας ενός λεπτού

12 Μαΐου 2023 Techgear Team

Οι κυβερνοεγκληματίες προσφέρουν συνεχώς κακόβουλες υπηρεσίες στο darknet, μεταξύ άλλων και η παροχή υπηρεσιών δημιουργίας deepfake. Τα deepfakes δεν θέτουν απλώς σε κίνδυνο τη φήμη και την ιδιωτική ζωή ενός ...

ChatGPT: Θα βοηθήσουν τα AI chatbots στην καταπολέμηση της διαδικτυακής απάτης;

05 Μαΐου 2023 Techgear Team

Οι ειδικοί της Kaspersky πραγματοποίησαν έρευνα μελετώντας την ικανότητα του ChatGPT να ανιχνεύει συνδέσμους phishing. Ενώ το ChatGPT είχε προηγουμένως επιδείξει την ικανότητα δημιουργίας phishing emails και ...

3 στους 4 Έλληνες έχουν αποτελέσει στόχο επίθεσης phishing

27 Απριλίου 2023 Techgear Team

Παρότι γνωρίζουν τους κινδύνους, οι περισσότεροι ενήλικοι χρήστες του διαδικτύου παραμένουν ευάλωτοι απέναντι στις διαδικτυακές απειλές, ενώ οι περισσότεροι χρήστες που δέχονται επίθεση phishing δεν προχωρούν ...

Kaspersky Safe Kids: Ανανεωμένη εμφάνιση και βελτιωμένες λειτουργίες για το mobile app

21 Απριλίου 2023 Techgear Team

Η Kaspersky κυκλοφόρησε την ενημερωμένη εφαρμογή για φορητές συσκευές Kaspersky Safe Kids. Οι βασικές ενημερώσεις επικεντρώνονται στον νέο σχεδιασμό και interface της εφαρμογής, καθώς και σε νέες λειτουργίες – ...

Qbot: Κακόβουλο λογισμικό θέτει σε κίνδυνο τα εταιρικά emails με αρχεία PDF

19 Απριλίου 2023 Techgear Team

Νωρίτερα αυτό τον μήνα, η Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν ...

Loader
please wait
techgear_icon