Ένας ακόμη επικίνδυνος iOS στο Android! | Digital Cube

Δωρεάν αποστολή/παράδοση με ACS Πανελλαδικά

211 411 6454

Digital Cube

Ένας ακόμη επικίνδυνος iOS στο Android!

Ύπουλος ιός στο Android που ενσωματώνεται στα αρχεία συστήματος και καλύπτει τα ίχνη του.

Ένας ακόμη επικίνδυνος iOS εμφανίζεται στο Android και είναι πια καιρός να αρχίσουμε να προσέχουμε από πού κατεβάζουμε εφαρμογές.

Κάθε βδομάδα σχεδόν, ένα νέο Android malware εμφανίζεται και λειτουργεί διαφορετικά από ό,τι έχουμε ως τώρα δει! Ευτυχώς, συνήθως η Google και οι διάφοροι ειδικοί στην κυβερνοασφάλεια καταφέρνουν και τα ανακαλύπτουν πριν προλάβουν να κάνουν (σοβαρή) ζημιά. Η γνωστή μας Kaspersky λοιπόν, ανακάλυψε ένα τέτοιο Trojan, ονόματι Dvmap, που κρύβεται σε ένα, κατά άλλα, αθώο παιχνίδι του Google Play Store, το Colourblock και λειτουργεί με ένα καινοφανή τρόπο: εισάγει κώδικα μέσα στη βιβλιοθήκη συστήματος του Android.

Σύμφωνα με την Kaspersky, αυτή είναι η πρώτη φορά που ένα malware έχει την ικανότητα να επιτίθεται στα ίδια τα αρχεία συστήματος. Το Colourblock έχει κατεβεί από χρήστες πάνω από 50.000 φορές μέσω του Play Store και η Google το αφαίρεσε μετά την ανακάλυψη της Kaspersky.

Ο μεγάλος κίνδυνος που ενέχει μια τέτοια πρακτική – η επίθεση στα αρχεία συστήματος – σε αυτή τη συγκεκριμένη περίπτωση, σημαίνει ότι μπορούν να απενεργοποιηθούν οι εφαρμογές πιστοποίησης λογισμικού του Android (Verify Apps), επιτρέποντας έτσι την ελεύθερη και απρόσκοπτη εγκατάσταση λογισμικού στη συσκευή του χρήστη χωρίς αυτό να το παίρνει είδηση καν! Επίσης σημαντικές υπηρεσίες κλειδιά, απενεργοποιούνται και εφαρμογές που βασίζονται σε αυτές, παύουν να λειτουργούν ορθά, κρασάροντας τη συσκευή.

Το Dvmap malware διαγράφει επίσης την πρόσβαση root προκειμένου να καλύψει τα ίχνη του. Αυτό είναι ιδιαίτερα επικίνδυνο για εφαρμογές που ασχολούνται με ευαίσθητες πληροφορίες και χρειάζονται την πρόσβαση αυτή για να λειτουργήσουν με ασφάλεια, όπως οι εφαρμογές των τραπεζών.

Ο Roman Unuchek της Kaspersky, δήλωσε ότι το malware, αν και είχε τέτοιες ικανότητες, δεν τις χρησιμοποίησε, ούτε δέχτηκε εντολές όσο καιρό εκείνος το παρακολουθούσε, αφότου το ανακάλυψε. Αυτό σημαίνει ότι οι προγραμματιστές του, το έχουν ακόμη σε φάση δοκιμής πριν εκτελέσουν την τελική τους πλήρη επίθεση.

Το ενδιαφέρον είναι ότι το Colourblock είχε καταφέρει ως τώρα να διαφύγει την προσοχή και ανακάλυψη, χάρη στο ότι οι προγραμματιστές του έκαναν συχνές ενημερώσεις και εξέδιδαν μια συλλογή από καθαρές και μη-καθαρές εκδόσεις του εναλλάξ. Η πρώτη έκδοση ήταν καθαρή, αλλά η επόμενη, περιείχε το Dvmap μετά από σύντομο χρονικό διάστημα. Κατόπιν ακολούθησε άλλη καθαρή έκδοση και μετά πάλι, μια άλλη με το malware. Η Kaspersky δηλώνει ότι οι προγραμματιστές της εφαρμογής είχαν κάνει πέντε τέτοιες ενημερώσεις με εναλλαγές μόνο μέσα στο διάστημα Απριλίου-Μαΐου.