original app

Malware από το Google Play τρέχει και στον υπολογιστή του θύματος

Ειδικοί της Kaspersky εντοπίσαν ένα malware για PC που έρχεται σαν μια εφαρμογή για Android!

Η εν λόγω εφαρμογή, ανακαλύφθηκε στο Google Play στις 22 Ιανουαρίου και μιμείται μια νόμιμη καθαρή εφαρμογή.

Η παρακάτω φωτογραφία παρουσιάζει την αυθεντική εφαρμογή

original app

και η παρακάτω την fake εφαρμογή για την κάλυψη του malware

fake google play app

Μόλις εγκατασταθεί και να εκτελεστεί, η κακόβουλη εφαρμογή απαριθμεί τις διεργασίες που εκτελούνται προχωράει στην επανεκκίνηση τους και μετά κατεβάζει τρία αρχεία  που συνήθως τρέχουν σε υπολογιστές (το autorun.inf, το folder.ico και ένα svchosts.exe) στην κάρτα SD της κινητής συσκευής.

Μόλις το smartphone συνδεθεί με τον υπολογιστή, το αρχείο svchost.exe  που περιέχει το Backdoor.MSIL.Ssucl.a αρχίζει να εκτελείται.

Αυτό το συγκεκριμένο malware δεν είναι περίπλοκο, αλλά μπορεί να πάρει τον έλεγχο του μικροφώνου για να καταγράφει τις συνομιλίες του θύματος. Όλες οι ηχογραφήσεις κρυπτογραφούνται και αποστέλλονται στον εισβολέα.

Επιπλέον, το malware που παραμένει στο τηλέφωνο συνεχίζει τη δράση του με την αποστολή μηνυμάτων SMS χρεώνοντας τον λογαριασμό σας, ανοίξει το Wi-Fi για να αποστείλει αρχεία,  ανοίγει συνδέσμους, διαγράφει SMS και πολλά άλλα.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  44  =  51