Saugumo specialistai iš „Cisco Talos” atrado naujus Android operacinės sistemos trojanų variantus, kurie platinami kaip netikra antivirusinė programa, kurios pavadinimas „Naver Defender".

Suklastota „KevDroid" kenkėjiška programa yra nuotolinio administravimo įrankis (RAT - remote administration tool), skirtas vogti slaptą informaciją iš Android įrenginių, taip pat gali įrašyti telefono skambučius.

„Talos" mokslininkai pirmadienį paskelbė techninę informaciją apie du naujausius „KevDroid" variantus, kurie identifikuoti po to, kai prieš dvi savaites jie buvo atrasti Pietų Korėjos kompiuterinės saugos įmonės „ESTsecurity".

Nors mokslininkai nepriskyrė kenkėjiškos programinės įrangos nei prie vienos programišių ar valstybės remiamos grupės, Pietų Korėjos žiniasklaida susiejo „KevDroid" su Šiaurės Korėjos remiama piratavimo šnipinėjimo grupe „Group 123", kurios tikslai pirmiausiai yra Pietų Korėjos objektai.

Naujausias KevDroid kenkėjiškų programų variantas, aptiktas šių metų kovo mėnesį, turi šias galimybes:

• įrašyti telefono skambučius ir garso įrašus.
• pavogti žiniatinklio istoriją ir failus.
• gauti root prieigą.
• pavogti skambučių žurnalus, SMS, el. laiškus.
• rinkti prietaiso vietą kas 10 sekundžių.
• rinkti įdiegtų programų sąrašą.

Kenkėjiška programa naudoja open source biblioteką, kurią galima įsigyti „GitHub", kad būtų galima įrašyti įeinančius ir išeinančius skambučius iš pažeisto "Android" įrenginio.

Nors abiejų kenkėjiškų programų pavyzdžiai yra tokie patys, kad galėtų pavogti informaciją apie pažeistą įrenginį ir užrašyti nukentėjusiojo telefono skambučius, viename iš jų naudojamas žinomas "Android" trūkumas (CVE-2015-3636), kad būtų pasiekta prieiga prie pažeistų įrenginių.

Vėliau visi pavogti duomenys siunčiami į užpuolikų valdomą komandų ir valdymo (C2) serverį, kuris talpinamas PubNub Global Data Stream tinkle, naudojant HTTP POST užklausą.

Jei piktavaliai sugebėtų gauti tam tikrą informaciją, kurią „KevDroid" galėtų surinkti, tai gali sukelti daugybę problemų potencialioms aukoms, tokių kaip šantažavimas naudojant nuotraukas ar informaciją, informacijos apie bankines-finansines operacijas gavimas ir t.t. Daugelis vartotojų naudojasi savo įmonių elektroninio pašto adresu per mobiliuosius įrenginius. Tai gali sukelti kibernetinį šnipinėjimą kaip galimą KevDroid veiklos rezultatą.

Tyrėjai taip pat atrado dar vieną  nuotolinio administravimo įrankį, skirtą taikyti "Windows" vartotojams, naudojantiems tą patį C&C serverį, taip pat naudoja "PubNub" API, norėdami siųsti komandas pažeistiems įrenginiams.

Kaip apsaugoti savo išmanųjį įrenginį?

Android" naudotojams patariama reguliariai patikrinti savo prietaisuose įdiegtas programas, kad surastumėte ir pašalintumėte, jei sąraše yra kenkėjiška, nežinoma arba nereikalinga programa ir ji įdiegta be jūsų žinios ar sutikimo.

Jei turite "Android" įrenginį, jums primygtinai rekomenduojama laikytis šių paprastų veiksmų, kad išvengtumėte blogų pasekmių:

• Niekada neįdiekite programų iš trečiųjų šalių parduotuvių.
• Įsitikinkite, kad jau pasirinkote Google Play apsaugą.
• Įgalinti nustatymuose „patikrinti programas" funkciją.
• Išjungti „nežinomus šaltinius", kai jų nenaudojate.
• Įdiekite antivirusinę ir saugos programinę įrangą iš gerai žinomo kibernetinio saugumo pardavėjo.
• Reguliariai darykite savo telefono atsarginę kopiją.
• Visada naudokite šifravimo programą, kad apsaugotumėte bet kokią jūsų telefone esančią slaptą informaciją.
• Niekada neatidarykite dokumentų, kurių nesitikėjote gauti, net jei jis gautas iš žinomo asmens.
• Apsaugokite savo įrenginius naudodami PIN kodą arba slaptažodžio užrakinimą, kad niekas negalėtų gauti neteisėtos prieigos prie jūsų įrenginio, kai jis lieka be priežiūros.
• Savo prietaisą visada atnaujinkite naujausiais saugumo pataisymais.

Komentarai ()