Ĉu vi scias, ke vaste uzata poŝtelefona operaciumo 'android'ĉu emas malware? Esploristoj ĉe Trend Micro, kompanio pri cibersekureco kun sidejo en Japanio, malkovris familion de poŝtelefonaj programoj nomataj "SENDIO”Kiu povas preskaŭ celi iun ajn Smartphone funkciantan per Android 5.1 (Lollipop) aŭ pli frue. Bedaŭrinde tio signifas, ke preskaŭ 90% de ĉiuj Android-aparatoj uzataj tutmonde estas vundeblaj al la minaco.
Malicaj programoj rilataj al ĉi tiu minaco troveblas en elstaraj programbutikoj, inkluzive de Google Play, kiel raportis Trend Micro. Detektita kiel ANDROIDOS_GODLESS.HRX, la malware jam influis pli ol 850,000 aparatojn tra la mondo kun preskaŭ duono de ĉi tiuj aparatoj nur en Barato.
Barato kaptas la plej altan parton de tuŝitaj aparatoj je 46%, sekvita de Indonezio kaj Tajlando ĉirkaŭ 10% ĉiu.
Kiel funkcias DIO?
La malware funkcias uzante kadron nomatan "android-enradikigaj iloj”. Ĝi kaŝas sin ene de programo kaj ekspluatas la radikon de la operaciumo (VIN) en via telefono. Ĉi tio kreas administran aliron al aparato, permesante instali neaŭtorizitajn programojn.
La retejo raportis, "Godless rememorigas eksplodan ilaron, ĉar ĝi uzas malfermfontan enradikigan kadron nomatan android-rooting-tools. Ĝi enhavas diversajn ekspluatojn por certigi, ke ĝi povas enradikiĝi aparaton kaj eĉ povas instali spionajn programojn. "
Enradikiĝado okazas malproksime anstataŭ okazi loke:
Post kiam malica programo estas instalita en via telefono, la malware atendas la ekfunkciigon de la telefona ekrano antaŭ ol komenci la enradikiĝan procezon;
Post kiam ĝi sukcese ekradikigas la aparaton, ĝi tiam faligas utilan ŝarĝon kiel sistema programo, kiu ne facile forigeblas. La utila ŝarĝo estas AES-ĉifrita dosiero nomata __bildo.
Lastatempe ni renkontis novan sendian varianton, kiu estas farita nur por preni la ekspluatadon kaj la utilan ŝarĝon de fora komanda kaj kontrola (C&C) servilo, hxxp: // market [.] Moboplay [.] Com / softs [.] Ashx . Ni kredas, ke ĉi tiu rutino estas farita tiel ke la malware povas preterpasi sekurecajn kontrolojn faritajn de butikoj de programoj, kiel Google Play.
Kial DIO estas tiel mortiga?
La retejo-raporto asertas, "Per uzado de multaj ekspluatadoj, Godless povas celi preskaŭ ajnan Android-aparaton funkciantan per Android 5.1 (Lollipop) aŭ pli frue. Preskaŭ 90 procentoj de Android-aparatoj tutmonde nuntempe funkcias per tuŝitaj versioj. "
Pli nova varianto ankaŭ povas preterpasi sekurecajn kontrolojn ĉe programbutikoj kiel Google Play. Post kiam la malbon-varo finis sian enradikiĝon, povas esti malfacile malinstali.
Iuj el la aferoj, kiujn Godless povas fari, estas elŝuti nedeziratajn programojn sen scio de la uzanto, montri malbonajn anoncojn kaj spioni uzantojn.
Trend Micro ankaŭ trovis diversajn programojn en Google Play, kiuj enhavas la malican kodon. La programoj, kiuj havas ĉi tiun novan malware, iras de utilaj programoj (poŝlampoj kaj Wi-Fi-programoj) ĝis kopioj de popularaj ludoj. Iuj programoj estas puraj, sed havas respondan malican version, kiu dividas la saman programon. La danĝero estas, ke uzantoj instalas la puran programon, kiu tiam ĝisdatigas la malican version sen ilia scio.
Elŝutu nur 'Atestitajn Programojn' por resti for de tia Malware:
“Kiam vi elŝutas programojn, sendepende ĉu temas pri ilo aŭ populara ludo, uzantoj ĉiam devas revizii la programiston. Nekonataj programistoj kun tre malmultaj aŭ neniuj fonaj informoj eble estas la fonto de ĉi tiuj malicaj programoj. Plej bone estas ankaŭ elŝuti programojn de fidindaj butikoj kiel Google Play kaj Amazon. Uzantoj ankaŭ havu sekuran poŝtelefonan sekurecon, kiu povas mildigi poŝtelefonajn malware, "diris Country Manager de Trend Micro.
