Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

  ΣΗΜΑΝΤΙΚΟ “MulDrop”: Εντοπίστηκε επικίνδυνο android trojan downloader

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Ερευνητές της εταιρείας ασφάλειας Doctor Web έχουν εντοπίσει ένα ενδιαφέρον και αρκετά επικίνδυνο trojan downloader για android. Η απειλή, γνωστή ως Android.MulDrop.18.origin, έχει σχεδιαστεί για να κατεβάζει κακόβουλο λογισμικό σε συσκευές που έχουν μολυνθεί.

Οι ειδικοί επισημαίνουν ότι  όταν εκτελείται, το MulDrop χρησιμοποιεί μια ειδική βιβλιοθήκη για να αποκρυπτογραφεί τα περιεχόμενά του και δύο αρχεία – τα οποία  ανιχνεύονται ως Android.DownLoader.57.origin και Android.DownLoader.60.origin – ξεδιπλώνονται.

Μόλις ενεργοποιηθούν, τα στοιχεία αυτά αρχίζουν να επικοινωνούν με απομακρυσμένους διακομιστές, από τους οποίους λαμβάνουν τη λίστα με τις εφαρμογές που πρέπει να εγκαταστήσουν.

Ο διακομιστής διοίκησης και ελέγχου μπορεί να ρυθμιστεί έτσι ώστε να ωθεί τις κακόβουλες εφαρμογές τμηματικά, σε συγκεκριμένα χρονικά διαστήματα.

Μεταξύ του λογισμικού που γίνεται download, οι ερευνητές έχουν εντοπίσει SMS  Trojans και spyware, όπως τα Android.SmsSend και Android.Backdoor .

Η Dr Web σημείωvει ότι οι εφαρμογές που ωθούνται από το Trojan δεν εγκαθίστανται αυτόματα. Οι χρήστες πρέπει να επιβεβαιώσoυν την εγκατάσταση. Ωστόσο, οι ειδικοί τονίζουν ότι πολλοί χρήστες δεν δίνουν ιδιαίτερη προσοχή στο τι εγκαθιστούν στα smartphones τους.

Μια ακόμη παραλλαγή του Android.MulDrop.18.origin έχει εντοπιστεί από τους ερευνητές, η οποία περιλαμβάνει τo trojan downloader σε μη κρυπτογραφημένη μορφή. Αυτό το malware είναι παρόμοιo, χρησιμοποιεί όμως διαφορετικούς μηχανισμούς για την επικοινωνία με τον διακομιστή διοίκησης και ελέγχου.

HashTags: #Android #DrWeb #Malware #Downloader #MulDrop

Source: secnews.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: