Οι ειδικοί επισημαίνουν ότι όταν εκτελείται, το MulDrop χρησιμοποιεί μια ειδική βιβλιοθήκη για να αποκρυπτογραφεί τα περιεχόμενά του και δύο αρχεία – τα οποία ανιχνεύονται ως Android.DownLoader.57.origin και Android.DownLoader.60.origin – ξεδιπλώνονται.
Μόλις ενεργοποιηθούν, τα στοιχεία αυτά αρχίζουν να επικοινωνούν με απομακρυσμένους διακομιστές, από τους οποίους λαμβάνουν τη λίστα με τις εφαρμογές που πρέπει να εγκαταστήσουν.
Ο διακομιστής διοίκησης και ελέγχου μπορεί να ρυθμιστεί έτσι ώστε να ωθεί τις κακόβουλες εφαρμογές τμηματικά, σε συγκεκριμένα χρονικά διαστήματα.
Μεταξύ του λογισμικού που γίνεται download, οι ερευνητές έχουν εντοπίσει SMS Trojans και spyware, όπως τα Android.SmsSend και Android.Backdoor .
Η Dr Web σημείωvει ότι οι εφαρμογές που ωθούνται από το Trojan δεν εγκαθίστανται αυτόματα. Οι χρήστες πρέπει να επιβεβαιώσoυν την εγκατάσταση. Ωστόσο, οι ειδικοί τονίζουν ότι πολλοί χρήστες δεν δίνουν ιδιαίτερη προσοχή στο τι εγκαθιστούν στα smartphones τους.
Μια ακόμη παραλλαγή του Android.MulDrop.18.origin έχει εντοπιστεί από τους ερευνητές, η οποία περιλαμβάνει τo trojan downloader σε μη κρυπτογραφημένη μορφή. Αυτό το malware είναι παρόμοιo, χρησιμοποιεί όμως διαφορετικούς μηχανισμούς για την επικοινωνία με τον διακομιστή διοίκησης και ελέγχου.
HashTags: #Android #DrWeb #Malware #Downloader #MulDrop
Source: secnews.gr