Μια κάπως αλλοιωμένη έκδοση του Assassin’s Creed, για συσκευές Android, παρέχει εκτός από μια φοβερή gaming εμπειρία, και ένα επικίνδυνο malware, το οποίο τρέχει στο background.
Το game, φαίνεται να λειτουργεί κανονικά, από τη πλευρά του χρήστη, αφού τα χαρακτηριστικά του δεν είναι αλλοιωμένα, αλλά περιλαμβάνει επιπλέον κώδικα σχεδιασμένο να αναμεταδίδει τα μηνύματα κειμένου που λαμβάνει ο χρήστης σε διακομιστή που ελέγχεται από απατεώνες.
Ερευνητές ασφαλείας της ZScaler, ανέλυσαν το δείγμα και αποφάνθηκαν ότι παρακολουθεί SMS που έλαβε, ο κάτοχος του κινητού, από αριθμούς τηλεφώνου, της Ρωσικής Τράπεζας Volga-Vyatka, της Sberbank, της Ρωσίας.
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Ο συγκεκριμένος αποστολέας, παρακολουθείται, πιθανότατα λόγω των ευαίσθητων πληροφοριών που παρέχει στους πελάτες που έχουν ενεργοποιήσει το μέτρο ασφαλείας 2FA, για την πρόσβαση τους, σε τραπεζικούς λογαριασμούς.
Σύμφωνα με το ZScaler, οι πληροφορίες που συλλέγονται από τη συσκευή του θύματος, αποστέλλονται στον εισβολέα με μια συγκεκριμένη συχνότητα. Υπάρχουν δύο C& C (command and control) διευθύνσεις διακομιστών κωδικοποιημένες στον κώδικα του malware, που δείχνουν στα, bnk7ihekqxp [..]NET και googleapiserver [..]net.
Ο κατάλογος των δικαιωμάτων που έχει το malware, περιλαμβάνει επίσης την επεξεργασία εξερχόμενων κλήσεων, καθώς και την ανάγνωση και γραφή για εξωτερική αποθήκευση. Επίσης, ζητά την άδεια του χρήστη για να ξεκινήσεις κατά την εκκίνηση της συσκευής.
“Οι εγκληματίες του κυβερνοχώρου συχνά παρασύρουν τους χρήστες με πειρατικές εκδόσεις από δημοφιλείς mobile εφαρμογές που είναι Trojanized, ώστε να υποκλέψουν ευαίσθητες πληροφορίες. Συνιστάται, οι χρήστες να μείνουν μακριά από τέτοιες προσφορές και να κατεβάσουν στο κινητό τους, app μόνο από αξιόπιστες πηγές όπως το Google Play Store,”λέει το ZScaler σε ένα blog post.
Αυτή τη στιγμή, τουλάχιστον 12 από 56 antivirus προγράμματα στο Virus Total, μπορούν να εντοπίσουν το κακόβουλο λογισμικό. Ωστόσο, οι χρήστες δε στηρίζονται σε προστασία από ιούς για τις κινητές συσκευές τους.
Επιπλέον, είναι πολύ κοινό για τους χρήστες να μην δίνουν προσοχή στις άδειες που ζητά η εφαρμογή, κατά την εγκατάσταση. Στην περίπτωση εφαρμογών κατασκευασμένων από τρίτους, δεν ελέγχεται η νομιμότητα για τις άδειες και οι απατεώνες θα μπορούσαν να δημοσιεύσουν λογισμικό που ζητά περισσότερα από ό, τι θα έπρεπε.
