НОВИ ОПАСНИ ВИРУС РАЗАРА СМАРТФОНЕ: 50.000 корисника УГРОЖЕНО - можда га и ви имате, а НЕ ЗНАТЕ!
Ево и шта можете да урадите.
Стручњаци из kompanije Kaspersky Лаб открили су необичан Тројан малвер на "Гоогле Play Сторе" платформи. Реч је о Двамп тројан вирусу који има способност не само да преузме „роот“ привилегије на Андроид уређајима, већ и да преузме контролу над уређајем тако што ће убацити малициозни код у системску библиотеку. Уколико је успешно убачен, код може да обрише „роот“ приступ, и на тај начин се отежава откривање малвера. Тројан је са "Гоогле Play Сторе" платформе, о чему је Гоогле обавештен, преузет више од 50.000 пута од марта 2017. године.
Могућност убацивања кода је опасан нови тренд на пољу мобилних малвера. Како се овај приступ може користити да се покрену малициозни модули чак и када је „роот“ приступ обрисан, било која сигурносна решења и банкарске апликације са карактеристикама за детекцију „роот“ притступа инсталирана после инфекције, неће успети да детектују присуство малвера.
Фејсбук жели да нас СНИМА ПОМОЋУ КАМЕРА ТЕЛЕФОНА и детектује наше емоције (ФОТО)
Међутим, модификације системских библиотека су ризичан процес који може да има озбиљне последице. Истраживање је показало да Двамп малвер обавештава свој командни и контролни сервер о сваком свом покрету, иако командни сервер није послао никакве инструкције. То указује на чињеницу да малвер још није у потпуности спреман и имплементиран.
Двамп је дистрибуриан као игрица путем "Гоогле Play Сторе" платформе. Да би премостили сигурносне провере на апликацији, креатори малвера поставили су “чисту” апликацију на "Гоогле Сторе" крајем марта 2017. године, а затим су је на кратко време ажурирали малициозном верзијом пре него што су убацили другу “чисту” верзију. У периоду од четири недеље поновили су ово најмање пет пута.
НАЦРТАЈТЕ ЛИЦА ИЗ ПАКЛА БЕЗ МУКЕ: Нови генератор никад савршенији и ЛУЂИ
Двамп Тројан се инсталира на уређај жртве у два корака. У првој фази малвер тражи „роот“ приступ на уређају. Уколико је поступак успешан, он даље инсталира бројне алате, од којих неки садрже коментаре на Кинеском језику. Један од ових модула је апликација „com.qualcmm.timeservices” која повезује тројан вирус са његовим командним и контролним сервером. Међутим, током периода испитивања малвер није добио никакве повратне команде. У главној фази инфекције, Тројан покреће „старт” фајл, проверава верзију Андроида на уређају и одлучује у коју библиотеку да убаци код. У следећем кораку, постојећи бива замењен малициозним кодом који може узроковати гашење или квар уређаја. Овако измењене системске библиотеке активирају малициозни модул који искључује опцију за верификовање апликација (VerifyApps), а затим покреће подешавање за инсталацију са непознатих извора (Unknown соурцес), што омогућује да апликација буде инсталирана са било ког места, а не само са "Гоогле Play Сторе" платформе. Ово може бити малициозна или непожељна адвертајзинг апликација.
– Двамп Тројан, са малициозним кодом који напада системске библиотеке одакле се теже открива и уклања, представља опасан нови тренд на пољу Андроид малвера. Корисници који немају адекватну заштиту која препознаје и блокира малвер пре него што их нападне, имаће велиих проблема. Верујемо да смо открили малвер у веома раном стадијуму развоја. Наша анализа показује да малициозни модули извештавају нападаче о кретању малвера, док неке технике могу озбиљно оштетити инфициране уређаје. Време је кључан фактор ако намеравамо да спречимо већи и опаснији напад – изјавио је Роман Унучек (Роман Unuchek), виши малвер аналитичар у компанији Kaspersky Лаб.
Корисницима који су забринути да би могли бити инфицирани Двамп малвером компанија Kaspersky Лаб саветује да праве резервне копије својих података и ресетују своје уређаје на фабричка подешавања. Поврх свега, Kaspersky Лаб саветује све кориснике да на своје уређаје инсталирају поуздана безбедносна решења, као што je Kaspersky Интернет Security фор Андроид, да се увек информишу о томе да ли су апликације направиле проверени аутори, да редовно ажурирају своје оперативне системе и софтверске апликације, и да не преузимају на свој уређај ништа што делује сумњиво или чији се извор не може поуздано утврдити.
