ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Trójsky kôň Xamalicious infikoval viac ako 300-tisíc Android smartfónov. Tieto aplikácie, ktoré boli dostupné cez Google Play, odstráňte zo smartfónu

Desaťtisíce smartfónov infikoval trójsky kôň Xamalicious. Útočníci ho distribuovali aj cez Obchod Play prostredníctvom rôznych aplikácií.

Nie je žiadnym tajomstvom, že hackeri čoraz častejšie cielia na naše smartfóny. Dôvod je jednoduchý, sú studňou citlivých informácií a okrem toho, otvárajú dvere do rôznych služieb, ktoré používatelia aktívne využívajú. Môže ísť napríklad o internet banking, sociálne siete a podobne. Nie je tomu inak ani teraz.

Bezpečnostní experti z McAfee Mobile Research Team identifikovali niekoľko Android aplikácií so zadnými vrátkami, ktoré predstavujú pre ich používateľov nebezpečenstvo.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Xamalicious je nebezpečný trójsky kôň, ktorý napadá Android zariadenia

Škodlivý softvér Xamalicious sa snaží získať v zariadení obete vysoké privilégia, ktoré umožňujú útočníkovi komunikovať so vzdialeným serverom. Potom, ako sa útočník dostane do zariadenia obete, tak môže vykonávať rôzne akcie, ako je napríklad simulovať kliknutia, inštalovať aplikácie a podobne. Hacker môže doslova prebrať kontrolu nad infikovaným smartfónom a to bez vedomia používateľa, čo znamená, že má potenciál vykonávať akýkoľvek typ činnosti.

priklad infikovanej aplikacie ako si pyta vysoke privilegia
Zdroj: mcafee.com / Príklad infikovanej aplikácie, ktorá si pýta vysoké povolenia

Škodlivý softvér Xamalicious je vyvinutý pomocou open-source rámca Xamarin. To umožnilo autorom malvéru zostať aktívnymi a bez detekcie po dlhú dobu, pričom na to, aby zostali nepozorovaní, využili proces vytvárania súborov APK, ktorý funguje ako balič na skrytie škodlivého kódu. Okrem toho autori malvéru implementovali do škodlivého kódu rôzne techniky zahmlievania a vlastné šifrovanie na exfiltráciu údajov a komunikáciu s príkazovým a riadiacim serverom.

„Toto nie je tradičný kód Java alebo natívna aplikácia ELF pre Android, malvérový modul bol pôvodne napísaný v .NET a skompilovaný do dynamicky prepájanej knižnice (DLL). Potom je komprimovaný LZ4 a môže byť vložený do súboru BLOB alebo priamo dostupný v adresári /assemblies v štruktúre APK. Tento kód sa potom načíta natívnou knižnicou (ELF) alebo súborom DEX na úrovni runtime.“, vysvetľujú experti na bezpečnosť, ako tento nebezpečný kód funguje.

Výskumníci hovoria, že identifikovali viacero potenciálne nebezpečných aplikácií, ktoré boli distribuované cez Obchod Play od polovice roku 2020. Aplikácie, ktoré odhalili, boli medzičasom už odstránené z obchodu. No aj napriek tomu, infikovaných smartfónov malo byť najmenej 327-tisíc. Hovoríme ale len o infikovaných zariadeniach, do ktorých bol škodlivý softvér stiahnutý cez Obchod Play.

Trójsky kôň Xamalicious bol prítomný hlavne v aplikáciách, ktoré súvisia so zdravím, hrami, horoskopmi a produktivitou. Experti na bezpečnosť hovoria, že väčšina škodlivých aplikácií, je stále dostupnou prostredníctvom alternatívnych obchodov s aplikáciami.

Okrem toho, že Xamalicious môže robiť v infikovanom zariadení prakticky čokoľvek, tak zároveň zbieral aj kvantum informácií. Ide napríklad o zoznam aplikácií nainštalovaných v smartfóne. Ďalej zhromažďoval informácie o polohe používateľa, údaje o SIM karte, verzii operačného systému a podobne. Toto robil s cieľom, aby analyzoval, či potenciálna obeť je vhodným cieľom útoku alebo nie.

Tieto aplikácie odstráňte zo zariadenia

Prejdime ale k samotnému zoznamu škodlivých aplikácií, ktoré by ste mali zo zariadenia odstrániť čo najskôr.

Názov inštalačného balíka Názov aplikácie Počet inštalácií
com.anomenforyou.essentialhoroscope  Essential Horoscope for Android  100,000  
com.littleray.skineditorforpeminecraft  3D Skin Editor for PE Minecraft  100,000  
com.vyblystudio.dotslinkpuzzles  Logo Maker Pro  100,000  
com.autoclickrepeater.free  Auto Click Repeater  10,000  
com.lakhinstudio.counteasycaloriecalculator  Count Easy Calorie Calculator  10,000  
com.muranogames.easyworkoutsathome  Sound Volume Extender  5,000  
com.regaliusgames.llinkgame  LetterLink  1,000  
com.Ushak.NPHOROSCOPENUMBER  NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS  1,000  
com.browgames.stepkeepereasymeter  Step Keeper: Easy Pedometer  500  
com.shvetsStudio.trackYourSleep  Track Your Sleep  500  
com.devapps.soundvolumebooster  Sound Volume Booster  100  
com.Osinko.HoroscopeTaro  Astrological Navigator: Daily Horoscope & Tarot  100  
com.Potap64.universalcalculator  Universal Calculator  100  

„Vyhnite sa používaniu aplikácií, ktoré vyžadujú služby dostupnosti, pokiaľ ich skutočne nepotrebujete.“, prízvukujú experti na bezpečnosť v závere správy.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close