Parigi, 31 ottobre (Benin News / Agosto) –
Il malware è noto come “treni” o “treni”. Hanno sviluppato la tecnologia con cui hanno aggirato i meccanismi di sicurezza degli app store ufficiali, ridotto le autorizzazioni necessarie o introdotto nuovi livelli di offuscamento, grazie ai quali sono stati in grado di ottenere migliaia di download.
contagocce Tipo di Trojan Che viene scaricato sul computer della vittima e, una volta arrivato, installa “malware” che infetterà il computer per eseguire l’attività dannosa.
La società di sicurezza informatica ThreatFabric recensisce sul proprio blog le ultime scoperte nel campo dei “treni” e le tecniche che i criminali informatici hanno utilizzato per tentare di… Bypassa i meccanismi di sicurezza degli app store ufficiali.
Uno di questi malware è Squalobot. All’inizio di questo mese è stata scoperta una nuova campagna dannosa rivolta agli utenti italiani. Il contagocce è stato eliminato Il Google App per il calcolo delle tasse del Play Store, che è stata installata più di 10.000 volte.
La nuova versione di Sharkbot Non ho capito le autorizzazioni sospette Che può avvisare i sistemi di Google, restringendolo a tre elementi abbastanza comuni: accesso a Internet, lettura da memoria esterna e scrittura su di essa.
L’attività dannosa è stata avviata da. Verificare che la scheda SIM dello smartphone Dove è stato installato era l’Italia. Quindi riceve un URL contenente il payload che causa l’infezione e apre una pagina falsa che finge di essere dall’app in poi app google Per richiedere alla vittima di eseguire un aggiornamento.
Sharkbot si trova anche in un’app gestionale, pubblicata sul Play Store, ma questa volta senza download registrato. In questo caso, l’app disponeva dell’autorizzazione per installare i pacchetti.
ThreatFabric cita anche la famiglia dei “malware”. Aquila, La scorsa estate è stato scoperto un trojan bancario, in grado di eludere i controlli del Google Play Store.
L’azienda di sicurezza informatica ha recentemente identificato tre “treni” di Google Store con cui hanno installato Vultur Tra 1.000 e 100.000 combinazioniChe costituiscono un accesso sicuro o applicazioni di recupero file.
Poiché questa è una nuova versione del contagocce, i ricercatori hanno identificato Varie tecniche di jamming Di quelli trovati nelle prime iterazioni. “La logica di installazione non è nel file DEX principale, ma in un file dex aggiuntivo che viene caricato dinamicamente” e “Crittografa le stringhe utilizzando AES con una chiave variabile”. A ciò si aggiunge un registro di accesso completo.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”