Android este din nou în centrul atenției în lumii intregi, deoarece o campanie activă de malware, numită eXotic Visit, continuă să afecteze utilizatori neștiutori. Descoperită inițial în noiembrie 2021, această campanie nu este legată de niciun grup sau actor de amenințări cunoscut, iar cercetătorii de la firma slovacă de securitate cibernetică urmăresc acum grupul sub numele de Virtual Invaders.
Lukáš Štefanko, cercetător la ESET, a raportat că aplicațiile compromise disponibile pe Android oferă funcționalități aparent legitime, dar includ și coduri periculoase de la Android XploitSPY RAT, un Remote Access Trojan open-source. Aceste aplicații au fost prezente chiar și în Magazinul Google Play, cu un număr redus de instalări, între zero și 45, înainte de a fi eliminate de platforma oficială.
Android este o platforma libera, iar unii utilizatori ar putea să nu fie conștienți că au descărcat malware, deoarece aplicațiile afectate se prezintă sub formă de servicii de mesagerie cum ar fi Alpha Chat, ChitChat, Defcom, și altele, cu aproximativ 380 de victime care au descărcat aplicațiile și au început să le utilizeze.
Android: Noua AMENINTARE Grava Descoperita, care Pune in Pericol Multa Lume
Android este vizat si de aplicații implicate în eXotic Visit sunt Sim Info și Telco DB, care pretind a oferi informații despre proprietarii de SIM-uri prin introducerea unui număr de telefon din Pakistan. XploitSPY, parte a codului încărcat pe GitHub încă din aprilie 2020, este asociat cu o companie indiană de soluții de securitate cibernetică și are o gamă largă de funcționalități periculoase.
Malware-ul poate aduna date sensibile de pe dispozitivele Android infectate, cum ar fi locații GPS, înregistrări ale microfonului, contacte, și mesaje SMS. De asemenea, poate extrage detaliile notificărilor din aplicații populare ca WhatsApp, Facebook, Instagram și Gmail, și poate chiar să facă fotografii și să acceseze fișiere din directoare importante.
Din punct de vedere tehnic, aplicațiile malware sunt echipate pentru a evita detectarea prin ofuscare, detectarea emulatorului, și ascunderea adresei serverului de comandă și control. Scopul principal al campaniei eXotic Visit este, potrivit cercetătorilor, spionajul, cu victime probabile în Pakistan și India.
Android a avut acest malware distribuit prin site-uri web special create și a ajuns chiar în magazinul oficial Google Play, subliniind necesitatea unei vigilențe sporite din partea utilizatorilor de Android. Astfel, este crucial ca utilizatorii să verifice recenziile și să instaleze aplicații doar de la dezvoltatori de încredere pentru a evita riscul de infectare cu malware.