Изследователи по сигурността са забелязали нов зловреден софтуер за Android, който дори не се нуждае от взаимодействие с потребителя, за да се стартира. Въпреки това, за да стане напълно функционален и да изпълнява процесите, за които е предназначен, той все още се нуждае от одобрението на жертвата.
Изследователи в областта на киберсигурността от McAfee заявиха, че са наблюдавали нова версия на XLoader - известен вариант на зловреден софтуер за Android, който в миналото е бил използван за кражба на чувствителна потребителска информация от жертви в САЩ, Обединеното кралство, Германия, Франция, Япония, Южна Корея и Тайван. Този нов товарач се разпространява по същия начин като предшествениците си - чрез SMS съобщение, съдържащо съкратен URL адрес, водещ до уебсайт, на който се намира зловредният APK файл.
Ключовата разлика обаче идва след инсталирането - не е необходимо жертвата да стартира новия вариант - той се стартира автоматично, при това скрито. Google вече е била предупредена и работи по поправка: "Докато приложението е инсталирано, зловредната им дейност започва автоматично", казва McAfee. "Вече докладвахме за тази техника на Google и те вече работят по внедряването на смекчаващи мерки за предотвратяване на този вид автоматично изпълнение в бъдеща версия на Android."
Искане на разрешения
Но простото стартиране на приложението няма да е достатъчно, тъй като то все още се нуждае от жизненоважни разрешения, за да започне да краде данни. За да измами жертвите да ги предоставят, зловредният софтуер е получил името Chrome, но чрез Unicode низове - така че шрифтът на приложението ще изглежда леко нестандартен, което би трябвало да е достатъчен червен флаг. Ако това не предизвиква тревога, то разрешенията, които иска приложението, би трябвало да са такива: то иска възможност за изпращане и достъп до съдържание на SMS-и, както и да може да работи винаги във фонов режим.
Тъй като изскачащите съобщения, които искат тези разрешения, са налични на английски, корейски, френски, японски, немски и хинди, изследователите на McAfee смятат, че това са и целевите държави.
Наред с други неща XLoader може да краде снимки на хора, да изпраща SMS съобщения, да извлича съществуващи SMS съобщения към сървър на трета страна, да експортира списъци с контакти, да прихваща идентификатори на устройства и др.
Komentarze