Malware για Android κάνει κρυφή εγγραφή σε Premium SMS υπηρεσίες

Το κακόβουλο λογισμικό () Android.Trojan.MKero.A κάνει μια επιστροφή στη χώρα του Android και αυτή τη φορά οι hackers βρήκαν μια μέθοδο για να το συνδυάσουν με νόμιμες εφαρμογές, έτσι ώστε να παρακάμπτουν το Bouncer σύστημα σάρωσης της Google.

Android Fake ID Malware

Ενώ το Malware εντοπίστηκε για πρώτη φορά το 2014 και διανεμήθηκε κυρίως στους χρήστες μέσα από την ανασφαλών εφαρμογών, το Bitdefender αναφέρει ότι σε αρκετές περιπτώσεις το trojan βρέθηκε να διανέμεται σήμερα μέσω του επίσημου .

Αυτή τη φορά, το malware είναι συσκευασμένο μέσα σε διάφορα παιχνίδια του Android, και όταν μολύνει την συσκευή του χρήστη τότε τον εγγράφει κρυφά σε premium υπηρεσίες SMS, χωρίς να απαιτείται οποιαδήποτε κίνηση από τον χρήστη.

Σύμφωνα με τους ερευνητές του BitDefender, το κακόβουλο λογισμικό χρησιμοποιεί έναν έξυπνο και περίπλοκο σύνολο διαδικασιών που του επιτρέπει να παρακάμψει διάφορους μηχανισμούς ασφάλειας που υπάρχουν στις premium sms υπηρεσίες για την πρόληψη απάτης.

Κατ ‘αρχάς, το κακόβουλο λογισμικό ξεκινά την επικοινωνία μεταξύ της συσκευής και ενός C&C server, στον οποίο είναι φορτωμένη η διεύθυνση URL μιας ιστοσελίδας συνδρομής premium.

Το Android.Trojan.MKero.A στη συνέχεια εξαγάγει την εικόνα CAPTCHA από τη φόρμα εγγραφής και την στέλνει στο antigate.com, μια υπηρεσία Web που βασίζεται στον άνθρωπο να διαβάσει την γραμματοσειρά μία εικόνα CAPTCHAs. (Δεν είναι ειρωνικό ??!)

Μετά την παραλαβή της λύσης του CAPTCHA από antigate.com, το κακόβουλο λογισμικό προσυπογράφει τον χρήστη με την υπηρεσία, και μετά την παραλαβή, την και την εξ του κωδικού επιβεβαίωσης από ένα μήνυμα SMS, εισέρχεται στον κώδικα της ιστοσελίδας και αναβαθμίζει την εγγραφή του χρήστη σε premium υπηρεσία.

Ο σκοπός του Android.Trojan.MKero.A είναι απλός. Ο εισβολέας είναι πιθανόν να συμμετέχει σε διάφορα θυγατρικών σε σχέση με τις sms υπηρεσίες που εγγράφεται ο χρήστης – θύμα, και έχει χρηματικά κέρδη από κάθε χρήστη που φέρνει.

«Λαμβάνοντας υπόψη το κακόβουλο λογισμικό έχει φτιαχτεί έτσι ώστε να λειτουργήσει εντελώς αθόρυβα στη Android συσκευή του θύματος, η ανίχνευση του και η αφαίρεση του είναι εξαιρετικά δύσκολη», λέει ο Κος Liviu Arsene από το BitDefender, ο οποίος συνιστά τη χρήση ενός για κινητά καθώς και την τακτική σάρωση των συσκευών.

Ο των λογαριασμών της κινητής τηλεφωνίας σε τακτά χρονικά διαστήματα είναι επίσης μια καλή ιδέα, δεδομένου ότι το αυξημένο κόστος που ήρθε από το πουθενά μπορεί να είναι ένα σημάδι μιας προσβολής κακόβουλου λογισμικού.

Το προσωπικό του BitDefender εντόπισε 7 μολυσμένες εφαρμογές παιχνιδιών στο Play Store της Google, τα οποία έχουν εν το μεταξύ αφαιρεθεί.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).