Κακόβουλο λογισμικό χρησιμοποιεί το Google Talk για κακόβουλες κλήσεις

836

malwarebytes

Ερευνητές ασφαλείας της MalwareBytes ανακάλυψαν ένα κακόβουλο Android Trojan με την κωδική ονομασία Android / Trojan.Pawost που βρίσκεται ενσωματωμένο μέσα σε μια εφαρμογή χρονόμετρο, αλλά χρησιμοποιεί το Google Talk για να αρχίσει τα τηλεφωνήματα σε μη εγγεγραμμένους αριθμούς.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Το Pawost αρχίζει την κακόβουλη συμπεριφορά του μόλις οι χρήστες το εγκαταστήσουν. Μόλις συμβεί αυτό, η εφαρμογή εμφανίζει ένα εικονίδιο Google Talk στην περιοχή ειδοποιήσεων του smartphone. Δεν υπάρχει κείμενο σ’ αυτό το εικονίδιο και οι ενημερώσεις είναι ένα νεκρό giveaway ότι κάτι είναι λάθος και θα πρέπει να απεγκαταστήσετε την εφαρμογή, το συντομότερο δυνατόν.

Αndroid-malware-uses-google-talk

Λίγα λεπτά αργότερα, η εφαρμογή θα ξεκινήσει την πραγματοποίηση κλήσεων σε διάφορους άγνωστους αριθμούς, χρησιμοποιώντας την εφαρμογή Google Talk.

Ενώ το Pawost κάνει αυτές τις κλήσεις, η οθόνη του τηλεφώνου είναι απενεργοποιημένη, αλλά η CPU είναι ενεργή και δουλεύει.

Το μυστήριο γύρω από αυτά τα τηλεφωνήματα είναι ότι δεν γίνονται σε έναν έγκυρο αριθμό. Όλα ξεκινούν με το ίδιο συνεχές: 1-259.

Προσθέτοντας στην αρχή το διεθνές πρόθεμα +1 των ΗΠΑ δεν συνδέεται με κανέναν έγκυρο αριθμό. Ο κωδικός της περιοχής 259 δεν έχει εκχωρηθεί στις ΗΠΑ, οπότε σίγουρα, η καμπάνια δεν στοχεύει χρήστες των ΗΠΑ.

android-mysterious-calls

Από τη στιγμή που το Pawost ήταν συνδυασμένο με μια Android εφαρμογή με μια κινεζική διεπαφή, οι ερευνητές της Malwarebytes προσπάθησαν να προσθέσουν και το διεθνές πρόθεμα +86 της Κίνας.

Τα δοκιμαστικά τους τηλεφωνήματα συνδέονταν με έγκυρους αριθμούς, αλλά όλα έδειχναν ότι μιλούσαν. Σε αυτό το σημείο, ήταν σαφές ότι η εφαρμογή στόχευε για αρχή Κινέζους χρήστες.

Οι ερευνητές ασφάλειας έριξαν μια πιο προσεκτική ματιά στο Pawost malware και είπαν ότι εκτός από την πραγματοποίηση αυτών των παράνομων κλήσεων, η εφαρμογή έχει και δυνατότητες spyware.

Το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα, όπως κωδικούς IMSI, IMEI αριθμούς, αναγνωριστικά CCID, αριθμούς τηλεφώνου, λεπτομέρειες έκδοσης του τηλεφώνου, καθώς και μια λίστα με εφαρμογές που έχουν εγκατασταθεί στη συσκευή.

Το Pawost παίρνει αυτά τα δεδομένα, τα κρυπτογραφεί και τα στέλνει σε έναν απομακρυσμένο server. Επιπλέον, το trojanμπορεί να στείλει μηνύματα SMS και να κάνει φραγή των εισερχόμενων SMSμηνυμάτων . Η Malwarebytes είπε ότι βρήκε αυτή την τελευταία λειτουργικότητα στον Pawost decompiled πηγαίο κώδικα, αλλά ποτέ δεν παρατηρήθηκε στις δοκιμές τους.

Ότι και αν είναι αυτό, είναι βέβαιο ότι βρίσκεται στα αρχικά της στάδια της ανάπτυξης. Από ότι φαίνεται, το Pawost έχει οριστεί να γίνει ένα Android trojan και στη συνέχεια να κάνει κλήσεις ή να στέλνει μηνύματα SMS σε premium αριθμούς τηλεφώνου, βοηθώντας τους απατεώνες πίσω από αυτό το malware να κερδίσουν χρήματα μέσω affiliate προγραμμάτων.

SecNews.Gr

Malwarebytes

ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ

Ψυχολόγος ΕΛ.ΑΣ Σταματογιάννης Ν. : Συμβουλές για την προστασία των ανηλικων στο διαδίκτυο

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ [/button

 

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .