Sockbot Malware: Εντοπίστηκε σε Android apps στο Google Play

ΤΕΧΝΟΛΟΓΙΑ Δημιουργία 19/10/17, 17:28

[ad_1]

Sockbot: Πολλές είναι οι εφαρμογές στο Google Play που έχουν μολυνθεί κατά καιρούς από κακόβουλο λογισμικό και η εταιρεία ασφαλείας Symantec προειδοποιεί για ένα ακόμη malware που φαίνεται να έχει εγκατασταθεί σε τουλάχιστον 600.000 συσκευές.Sockbot


Ο λόγος για το Sockbot, το οποίο δημιουργεί ένα διακομιστή μεσολάβησης SOCKS σε κάθε συσκευή και περιμένει τις εντολές του συγγραφέα.


Η Symantec αναφέρει ότι αν και ο πρωταρχικός στόχος των εφαρμογών ήταν να παράγουν έσοδα από τις διαφημίσεις, το κακόβουλο λογισμικό μπορεί πολύ εύκολα να μετατρέψει μια μολυσμένη συσκευή σε μέλος ενός botnet που επιτρέπει ακόμη και επιθέσεις DDoS.


Έχουν ήδη επιβεβαιωθεί δυο εφαρμογές στο Google Play μολυσμένες με Sockbot οι οποίες βέβαια έχουν καταργηθεί πλέον. Εκτιμάται ότι 600.000 με 2.6 εκατομμύρια συσκευές έχουν κατεβάσει τις μολυσμένες εφαρμογές.


Στοχεύοντας τους χρήστες στις Ηνωμένες Πολιτείες, τη Ρωσία, την Ουκρανία, τη Βραζιλία και τη Γερμανία, το κακόβουλο λογισμικό εγχύθηκε σε εφαρμογές που προσέφεραν skins για το Minecraft: Pocket Edition (PE) και αναπτύχθηκαν από ένα λογαριασμό που ονομάζεται FunBaster.


Ο κακόβουλος κώδικας είναι συγκεχυμένος και τα key strings είναι κρυπτογραφημένα, παρεμποδίζοντας τις βασικές μορφές ανίχνευσης. Επιπλέον, ο προγραμματιστής υπογράφει κάθε εφαρμογή με ένα διαφορετικό κλειδί προγραμματιστή, το οποίο βοηθά στην αποφυγή της στατικής ανάλυσης.


Μόλις μια συσκευή Android μολυνθεί με το Sockbot, το κακόβουλο πρόγραμμα συνδέεται με ένα διακομιστή εντολών και ελέγχου (C & C) στη θύρα 9001 για να λαμβάνει εντολές και στις περισσότερες περιπτώσεις αυτό που ανακτά είναι μια λίστα διαφημίσεων και συναφών μεταδεδομένων όπως όνομα και μέγεθος οθόνης.


Οι χρήστες Android που έχουν ήδη εγκαταστήσει μια τέτοια εφαρμογή, συνιστάται να τη καταργήσετε το συντομότερο δυνατό, αν δεν το έχει κάνει ήδη η Google.


The post Sockbot Malware: Εντοπίστηκε σε Android apps στο Google Play appeared first on SecNews In Depth IT Security News.






[ad_2]

Source link

Αν σου άρεσε κάνε