Ερευνητές από την Dr. Web ανακαλύπτουν νέα παραλλαγή του Trojan downloader

Ερευνητές ασφαλείας από τη Ρώσικη εταιρεία Doctor Web ανακάλυψαν μια ενδιαφέρουσα παραλλαγή του Trojan downloader. Η απειλή, που ονομάστηκε Android.MulDrop.18.origin, έχει σχεδιαστεί για να κατεβάζει κακόβουλες εφαρμογές σε που έχουν μολυνθεί.

trojan

Σύμφωνα με τους ειδικούς, όταν το MulDrop τρέξει σε μια συσκευή χρησιμοποιεί μια ειδική βιβλιοθήκη για να αποκρυπτογραφήσει τα συστατικά του, που περιλαμβάνουν δύο αρχεία. Τα αρχεία ανιχνεύεται σαν Android.DownLoader.57.origin και Android.DownLoader.60.origin.

Μόλις ενεργοποιηθούν, τα αρχεία αυτά αρχίζουν να επικοινωνούν με απομακρυσμένους διακομιστές από τους οποίους λαμβάνουν τον κατάλογο των εφαρμογών που πρέπει να εγκαταστήσουν. Ο διακομιστής διοίκησης και ελέγχου μπορεί να ρυθμιστεί έτσι ώστε να δίνει αρχεία σε ορισμένα χρονικά διαστήματα.

Μεταξύ των κακόβουλων αρχείων που κατεβαίνουν από το λογισμικό, οι εντόπισαν SMS Trojans αλλά και όπως τα Android.SmsSend και Android.Backdoor.

Οι ερευνητές από την Doctor Web ανέφεραν ότι οι εφαρμογές που κατεβαίνουν από το Τrojan δεν εγκαθίστανται αυτόματα. Οι χρήστες πρέπει να επιβεβαιώσουν την . Ωστόσο, οι ειδικοί υπογραμμίζουν το γεγονός ότι οι περισσότεροι χρήστες δεν δίνουν και πάρα πολύ προσοχή σε αυτά που γράφουν οι εγκαταστάτες των εφαρμογών.

Μια δεύτερη παραλλαγή του Android.MulDrop.18.origin που εξετάστηκε από τον Doctor Web περιείχε Trojan downloaders σε μη κρυπτογραφημένη μορφή. Αυτό το malware είναι παρόμοιο με το προηγούμενο, αλλά χρησιμοποιεί διαφορετικούς μηχανισμούς για να επικοινωνήσει με τον διακομιστή διοίκησης και ελέγχου.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).