Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Check Point: Κακόβουλη έκδοση του Telegram
Η ερευνητική ομάδα της Check Point για κινητά ανακάλυψε πρόσφατα μια τροποποιημένη έκδοση της δημοφιλούς εφαρμογής Telegram Messenger για Android. Η κακόβουλη εφαρμογή εντοπίστηκε και αποκλείστηκε από το Harmony Mobile. Αν και μοιάζει αθώα, αυτή η τροποποιημένη έκδοση είναι ενσωματωμένη με κακόβουλο κώδικα που συνδέεται με το Trojan Triada. Το Trojan Triada, το οποίο εντοπίστηκε για πρώτη φορά το 2016, είναι μια σπονδυλωτή κερκόπορτα για το Android που παρέχει προνόμια διαχειριστή για τη λήψη άλλου κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό μεταμφιέζεται σε Telegram Messenger, έκδοση 9.2.1. Έχει το ίδιο όνομα πακέτου (org.telegram.messenger) και το ίδιο εικονίδιο με την αρχική εφαρμογή Telegram και κατά την εκκίνηση, ο χρήστης εμφανίζεται με την οθόνη ελέγχου ταυτότητας του Telegram, του ζητείται να εισάγει τον αριθμό τηλεφώνου της συσκευής και να χορηγήσει στην εφαρμογή δικαιώματα τηλεφώνου.
Αυτή η διαδικασία μοιάζει με την πραγματική διαδικασία ελέγχου ταυτότητας της αρχικής εφαρμογής Telegram Messenger. Η στατική ανάλυση των εφαρμογών, όμως, δείχνει ότι κατά την εκκίνηση της εφαρμογής, ένας κακόβουλος κώδικας εκτελείται στο παρασκήνιο, μεταμφιεσμένος ως εσωτερική υπηρεσία ενημέρωσης εφαρμογών.
Το κακόβουλο λογισμικό συλλέγει πληροφορίες για τη συσκευή, δημιουργεί ένα κανάλι επικοινωνίας, κατεβάζει ένα αρχείο ρυθμίσεων και περιμένει να λάβει το ωφέλιμο φορτίο από τον απομακρυσμένο διακομιστή.
Μόλις το payload αποκρυπτογραφηθεί και ξεκινήσει, το Triada αποκτά προνόμια συστήματος, τα οποία του επιτρέπουν να εισχωρεί σε άλλες διεργασίες και να εκτελεί πολλές κακόβουλες ενέργειες.
Προηγούμενες έρευνες που πραγματοποιήθηκαν σε payloads Triada παρουσίασαν τις ποικίλες κακόβουλες ικανότητες του. Αυτές περιλαμβάνουν την εγγραφή του χρήστη σε διάφορες συνδρομές επί πληρωμή, την πραγματοποίηση αγορών εντός της εφαρμογής χρησιμοποιώντας τα SMS και τον αριθμό τηλεφώνου του χρήστη, την εμφάνιση διαφημίσεων (συμπεριλαμβανομένων αόρατων διαφημίσεων που εκτελούνται στο παρασκήνιο) και την κλοπή διαπιστευτηρίων σύνδεσης και άλλων πληροφοριών χρήστη και συσκευής.
Η Check Point προτείνει τρόπους για την προστασία της συσκευής σας από Trojan Malwares
• Κατεβάζετε πάντα τις εφαρμογές σας από αξιόπιστες πηγές, είτε πρόκειται για επίσημες ιστοσελίδες είτε για επίσημα καταστήματα και αποθετήρια εφαρμογών.
• Ελέγξτε ποιος είναι ο συγγραφέας και δημιουργός της εφαρμογής πριν τη λήψη. Μπορείτε να διαβάσετε σχόλια και αντιδράσεις προηγούμενων χρηστών πριν από τη λήψη.
• Να είστε προσεκτικοί με τις άδειες που ζητούνται από την εγκατεστημένη εφαρμογή και αν είναι πράγματι απαραίτητες για τη λειτουργία της πραγματικής εφαρμογής.
Το Check Point Harmony Mobile παρέχει πλήρη προστασία και αποτρέπει τη διείσδυση κακόβουλου λογισμικού στις συσκευές, ανιχνεύοντας και εμποδίζοντας τη λήψη κακόβουλων εφαρμογών σε πραγματικό χρόνο. Επιπλέον, επεκτείνοντας τις κορυφαίες τεχνολογίες ασφάλειας δικτύου της Check Point σε κινητές συσκευές, το Check Point Harmony Mobile προσφέρει ένα ευρύ φάσμα δυνατοτήτων ασφάλειας δικτύου. Το Check Point Harmony Mobile διασφαλίζει ότι οι συσκευές δεν εκτίθενται σε κίνδυνο με αξιολογήσεις κινδύνου σε πραγματικό χρόνο που ανιχνεύουν επιθέσεις, ευπάθειες, αλλαγές ρυθμίσεων και προηγμένο rooting και jailbreaking.