Android Malware Download

Πρόσφατα η Google εγκαινίασε το σύστημα Android Bouncer, για να ελέγχει αυτόματα όλες τις εφαρμογές που ανεβαίνουν στο Android Market, αλλά φαίνεται ότι οι επιτήδειοι κατάφεραν να το παρακάμψουν και να διαδώσουν νέο malware στους χρήστες Android μέσω της εφαρμογής Facebook!

Η ενεργοποίηση του malware γίνεται όταν ο χρήστης δεχτεί κάποιο friend request και επιλέξει να δει το προφίλ του υποτιθέμενου χρήστη ή επιλέξει να δει κάποιο link από άγνωστο χρήστη. Τότε, μεταφέρεται σε μια άλλη ιστοσελίδα και αυτόματα ξεκινά το download της malware εφαρμογής, που είναι δηλωμένη ως "allnew.apk" ή "any_name.apk". Μετά την "κρυφή" εγκατάσταση, η εφαρμογή malware αποστέλλει μηνύματα σε υπηρεσίες που ελέγχουν οι scammers και χρεώνουν τον τηλεφωνικό λογαριασμό του χρήστη.

Το θετικό είναι ότι οι αρχικές ρυθμίσεις του Android OS δεν επιτρέπουν το αυτόματο download εφαρμογών, ωστόσο, αρκετοί χρήστες απενεργοποιούν αυτή τη λειτουργία για να έχουν πρόσβαση σε εφαρμογές που δεν προέρχονται από το Android Market (π.χ. από το Amazon Android AppStore).

Επομένως, μην απενεργοποιείτε τη λειτουργία που ζητά την άδεια σας για οποιοδήποτε download και αποφύγετε άγνωστους χρήστες ή άγνωστα links μέσα από το Facebook.


Android malware - spread via Facebook

[πηγή Sophos]
Advertisements