Νέο κακόβουλο λογισμικό για Android μπορεί να αποκτήσει πρόσβαση Root στα smartphone σας.

Ένας άγνωστος παράγοντας απειλής έχει συνδεθεί με ένα νέο στέλεχος κακόβουλου λογισμικού Android που διαθέτει τη δυνατότητα να διεισδύει στα smartphone και να παίρνει τον πλήρη έλεγχο τους, ενώ ταυτόχρονα λαμβάνει μέτρα για να αποφεύγει τον εντοπισμό.

Το κακόβουλο λογισμικό έχει ονομαστεί “AbstractEmu” λόγω της χρήσης αφαίρεσης κώδικα και ελέγχων κατά της εξομοίωσης για την αποφυγή εκτέλεσης ενώ βρίσκεται υπό ανάλυση. Συγκεκριμένα, η παγκόσμια καμπάνια για κινητά έχει σχεδιαστεί για να στοχεύει χρήστες και να μολύνει όσο το δυνατόν περισσότερες συσκευές ανεξαιρέτως.

Η Lookout Threat Labs είπε ότι βρήκε συνολικά 19 εφαρμογές Android που παρουσιάζονταν ως βοηθητικές εφαρμογές και εργαλεία συστήματος, όπως εφαρμογές διαχείρισης κωδικών πρόσβασης, χρημάτων, app launchers και data saving apps, επτά από τις οποίες περιείχαν τη λειτουργία rooting. Μόνο μία από τις κακόβουλες εφαρμογές, που ονομάζεται Lite Launcher, έφτασε στο επίσημο Google Play Store, προσελκύοντας συνολικά 10.000 λήψεις πριν την εκκαθάριση.

Οι εφαρμογές λέγεται ότι διανέμονται ευρέως μέσω καταστημάτων τρίτων, όπως το Amazon Appstore και το Samsung Galaxy Store, καθώς και άλλες λιγότερο γνωστές αγορές όπως το Aptoide και το APKPure.

“Αν και είναι σπάνιο, το κακόβουλο λογισμικό είναι πολύ επικίνδυνο. Χρησιμοποιώντας τη διαδικασία του rooting για να αποκτήσει προνομιακή πρόσβαση στο λειτουργικό σύστημα Android, ο παράγοντας απειλής μπορεί σιωπηλά να παραχωρήσει στον εαυτό του επικίνδυνα δικαιώματα ή να εγκαταστήσει πρόσθετο κακόβουλο λογισμικό — βήματα που κανονικά θα απαιτούσαν αλληλεπίδραση με τον χρήστη”, οι ερευνητές του Lookout είπε. “Τα αυξημένα προνόμια παρέχουν επίσης στο κακόβουλο λογισμικό πρόσβαση σε ευαίσθητα δεδομένα άλλων εφαρμογών, κάτι που δεν είναι δυνατό υπό κανονικές συνθήκες.”

Μόλις εγκατασταθεί, η αλυσίδα επίθεσης έχει σχεδιαστεί για ένα από τα πέντε exploits που αφορούν παλαιότερα ελαττώματα ασφαλείας Android και επιτρέπουν να αποκτήσει δικαιώματα root και να έχουν πρόσβαση στη συσκευή, ώστε να εξάγει ευαίσθητα δεδομένα και να τα στείλει σε έναν απομακρυσμένο διακομιστή.

  • CVE-2015-3636 (PongPongRoot)
  • CVE-2015-1805 (iovyroot)
  • CVE-2019-2215 (Qu1ckr00t)
  • CVE-2020-0041
  • CVE-2020-0069

Η Lookout απέδωσε τη μαζική διανεμημένη εκστρατεία κακόβουλου λογισμικού root σε μια «ομάδα με αρκετούς πόρους και οικονομικά κίνητρα», με τα δεδομένα τηλεμετρίας να αποκαλύπτουν ότι οι χρήστες συσκευών Android στις ΗΠΑ επηρεάστηκαν περισσότερο. Ο τελικός στόχος των διεισδύσεων παραμένει ακόμη ασαφής.

“Το rooting συσκευών Android ή jailbreaking iOS εξακολουθούν να είναι οι πιο επεμβατικοί τρόποι για να παραβιάσεις πλήρως μια κινητή συσκευή”, είπαν οι ερευνητές, προσθέτοντας ότι “οι κινητές συσκευές είναι οι πιο ευάλωτες από επίθεση συσκευές για τους εγκληματίες του κυβερνοχώρου, καθώς έχουν αμέτρητες λειτουργίες και διαθέτουν τεράστιο όγκο ευαίσθητων δεδομένα.”

[The Hacker News]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »