Android a avut recent descoperite mai multe aplicatii malitioase, ele fiind clone ale unora dintre cele mai populare aplicatii ale serviciilor folosite de catre sute de milioane de oameni din intreaga lume, dar utilizatorii care le instalează riscă să își piardă acreditările de conectare sau alte informații foarte sensibile de pe dispozitiv.
Cercetătorii de la SonicWall Capture Labs au publicat un raport în care au observat existența unor aplicații care se prefac a fi legitime, cum ar fi Google, Instagram, Snapchat, WhatsApp, Twitter și altele, folosind pictograme aproape identice cu cele ale aplicațiilor oficiale. Aceste aplicații Android false induc în eroare utilizatorii și îi păcălesc să le instaleze pe dispozitivele lor.
„Acest malware folosește pictograme celebre ale aplicațiilor Android pentru a păcăli victimele să instaleze aplicația rău intenționată,” au explicat cercetătorii. Cu toate acestea, nu au oferit detalii despre cine sunt infractorii cibernetici sau despre metodele specifice de distribuție. O ipoteză ar fi că aceste aplicații sunt răspândite prin site-uri web false, platforme de mesagerie instantanee, phishing și alte metode similare.
AMENINTARILE Serioase pentru Android, ce Pericole Majore Vizeaza Milioane de Oameni
De asemenea, nu a fost dezvăluit cine sunt țintele principale ale acestei campanii sau unde sunt localizate. Am contactat SonicWall pentru mai multe detalii și vom actualiza articolul imediat ce vom primi răspunsuri de la ei. După ce malware-ul este instalat pe un dispozitiv Android, acesta solicită permisiunile Serviciului de accesibilitate și Permisiunii de administrare a dispozitivului.
Aceste cerințe ar trebui să fie un semnal de alarmă pentru utilizatori. Dacă permisiunile sunt acordate, aplicația poate comunica cu serverul său de comandă și control (C2) pentru a primi comenzi suplimentare, accesând astfel listele de contacte, mesajele SMS, jurnalele de apeluri și lista de aplicații instalate. De asemenea, poate trimite mesaje SMS, deschide pagini de phishing în browser și activa lanterna camerei.
Pentru a vă proteja împotriva aplicațiilor Android rău intenționate, este esențial să descărcați aplicații doar din surse legitime, să verificați evaluările și recenziile utilizatorilor și să fiți atenți la permisiunile solicitate de aplicații în timpul instalării. Prin urmare, securitatea dispozitivelor Android depinde în mare măsură de vigilenta utilizatorilor. Așadar, fiți precauți și informați-vă constant despre noile metode de atac cibernetic care vizează dispozitivele Android pentru a evita eventualele riscuri.
