Το κακόβουλο λογισμικό (Malware) Android.Trojan.MKero.A κάνει μια επιστροφή στη χώρα του Android και αυτή τη φορά οι hackers βρήκαν μια μέθοδο για να το συνδυάσουν με νόμιμες εφαρμογές, έτσι ώστε να παρακάμπτουν το Bouncer σύστημα σάρωσης της Google.
Ενώ το Malware εντοπίστηκε για πρώτη φορά το 2014 και διανεμήθηκε κυρίως στους χρήστες μέσα από την εγκατάσταση ανασφαλών εφαρμογών, το Bitdefender αναφέρει ότι σε αρκετές περιπτώσεις το trojan βρέθηκε να διανέμεται σήμερα μέσω του επίσημου Google Play Store.
Αυτή τη φορά, το malware είναι συσκευασμένο μέσα σε διάφορα παιχνίδια του Android, και όταν μολύνει την συσκευή του χρήστη τότε τον εγγράφει κρυφά σε premium υπηρεσίες SMS, χωρίς να απαιτείται οποιαδήποτε κίνηση από τον χρήστη.
Σύμφωνα με τους ερευνητές του BitDefender, το κακόβουλο λογισμικό χρησιμοποιεί έναν έξυπνο και περίπλοκο σύνολο διαδικασιών που του επιτρέπει να παρακάμψει διάφορους μηχανισμούς ασφάλειας που υπάρχουν στις premium sms υπηρεσίες για την πρόληψη απάτης.
Κατ ‘αρχάς, το κακόβουλο λογισμικό ξεκινά την επικοινωνία μεταξύ της συσκευής και ενός C&C server, στον οποίο είναι φορτωμένη η διεύθυνση URL μιας ιστοσελίδας συνδρομής premium.
Το Android.Trojan.MKero.A στη συνέχεια εξαγάγει την εικόνα CAPTCHA από τη φόρμα εγγραφής και την στέλνει στο antigate.com, μια υπηρεσία Web που βασίζεται στον άνθρωπο να διαβάσει την γραμματοσειρά μία εικόνα CAPTCHAs. (Δεν είναι ειρωνικό ??!)
Μετά την παραλαβή της λύσης του CAPTCHA από antigate.com, το κακόβουλο λογισμικό προσυπογράφει τον χρήστη με την υπηρεσία, και μετά την παραλαβή, την ανάλυση και την εξαγωγή του κωδικού επιβεβαίωσης από ένα μήνυμα SMS, εισέρχεται στον κώδικα της ιστοσελίδας και αναβαθμίζει την εγγραφή του χρήστη σε premium υπηρεσία.
Ο σκοπός του Android.Trojan.MKero.A είναι απλός. Ο εισβολέας είναι πιθανόν να συμμετέχει σε διάφορα προγράμματα θυγατρικών σε σχέση με τις sms υπηρεσίες που εγγράφεται ο χρήστης – θύμα, και έχει χρηματικά κέρδη από κάθε χρήστη που φέρνει.
«Λαμβάνοντας υπόψη το κακόβουλο λογισμικό έχει φτιαχτεί έτσι ώστε να λειτουργήσει εντελώς αθόρυβα στη Android συσκευή του θύματος, η ανίχνευση του και η αφαίρεση του είναι εξαιρετικά δύσκολη», λέει ο Κος Liviu Arsene από το BitDefender, ο οποίος συνιστά τη χρήση ενός antivirus για κινητά τηλέφωνα καθώς και την τακτική σάρωση των συσκευών.
Ο έλεγχος των λογαριασμών της κινητής τηλεφωνίας σε τακτά χρονικά διαστήματα είναι επίσης μια καλή ιδέα, δεδομένου ότι το αυξημένο κόστος που ήρθε από το πουθενά μπορεί να είναι ένα σημάδι μιας προσβολής κακόβουλου λογισμικού.
Το προσωπικό του BitDefender εντόπισε 7 μολυσμένες εφαρμογές παιχνιδιών στο Play Store της Google, τα οποία έχουν εν το μεταξύ αφαιρεθεί.