Αρχική » Security » Κακόβουλο λογισμικό για Android κάνει κρυφή εγγραφή σε Premium SMS υπηρεσίες

Κακόβουλο λογισμικό για Android κάνει κρυφή εγγραφή σε Premium SMS υπηρεσίες

Android_Wallpaper_by_clondike7

Η σελίδα Safer-Internet.Gr ξεκίνησε τον Φεβρουάριο του 2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ . Για επικοινωνία με την σελίδα μας πατήστε ΕΔΩ . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιώντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

Το κακόβουλο λογισμικό (Malware) Android.Trojan.MKero.A κάνει μια επιστροφή στη χώρα του Android και αυτή τη φορά οι hackers βρήκαν μια μέθοδο για να το συνδυάσουν με νόμιμες εφαρμογές, έτσι ώστε να παρακάμπτουν το Bouncer σύστημα σάρωσης της Google.

bit

Ενώ το Malware εντοπίστηκε για πρώτη φορά το 2014 και διανεμήθηκε κυρίως στους χρήστες μέσα από την εγκατάσταση ανασφαλών εφαρμογών, το Bitdefender αναφέρει ότι σε αρκετές περιπτώσεις το trojan βρέθηκε να διανέμεται σήμερα μέσω του επίσημου Google Play Store.

Αυτή τη φορά, το malware είναι συσκευασμένο μέσα σε διάφορα παιχνίδια του Android, και όταν μολύνει την συσκευή του χρήστη τότε τον εγγράφει κρυφά σε premium υπηρεσίες SMS, χωρίς να απαιτείται οποιαδήποτε κίνηση από τον χρήστη.

Σύμφωνα με τους ερευνητές του BitDefender, το κακόβουλο λογισμικό χρησιμοποιεί έναν έξυπνο και περίπλοκο σύνολο διαδικασιών που του επιτρέπει να παρακάμψει διάφορους μηχανισμούς ασφάλειας που υπάρχουν στις premium sms υπηρεσίες για την πρόληψη απάτης.

Κατ “αρχάς, το κακόβουλο λογισμικό ξεκινά την επικοινωνία μεταξύ της συσκευής και ενός C&C server, στον οποίο είναι φορτωμένη η διεύθυνση URL μιας ιστοσελίδας συνδρομής premium.

Το Android.Trojan.MKero.A στη συνέχεια εξαγάγει την εικόνα CAPTCHA από τη φόρμα εγγραφής και την στέλνει στο antigate.com, μια υπηρεσία Web που βασίζεται στον άνθρωπο να διαβάσει την γραμματοσειρά μία εικόνα CAPTCHAs.

Μετά την παραλαβή της λύσης του CAPTCHA από antigate.com, το κακόβουλο λογισμικό προσυπογράφει τον χρήστη με την υπηρεσία, και μετά την παραλαβή, την ανάλυση και την εξαγωγή του κωδικού επιβεβαίωσης από ένα μήνυμα SMS, εισέρχεται στον κώδικα της ιστοσελίδας και αναβαθμίζει την εγγραφή του χρήστη σε premium υπηρεσία.

Ο σκοπός του Android.Trojan.MKero.A είναι απλός. Ο εισβολέας είναι πιθανόν να συμμετέχει σε διάφορα προγράμματα θυγατρικών σε σχέση με τις sms υπηρεσίες που εγγράφεται ο χρήστης – θύμα, και έχει χρηματικά κέρδη από κάθε χρήστη που φέρνει.

«Λαμβάνοντας υπόψη το κακόβουλο λογισμικό έχει φτιαχτεί έτσι ώστε να λειτουργήσει εντελώς αθόρυβα στη Android συσκευή του θύματος, η ανίχνευση του και η αφαίρεση του είναι εξαιρετικά δύσκολη», λέει ο Κος Liviu Arsene από το BitDefender, ο οποίος συνιστά τη χρήση ενός antivirus για κινητά τηλέφωνα καθώς και την τακτική σάρωση των συσκευών.

Ο έλεγχος των λογαριασμών της κινητής τηλεφωνίας σε τακτά χρονικά διαστήματα είναι επίσης μια καλή ιδέα, δεδομένου ότι το αυξημένο κόστος που ήρθε από το πουθενά μπορεί να είναι ένα σημάδι μιας προσβολής κακόβουλου λογισμικού.

Το προσωπικό του BitDefender εντόπισε 7 μολυσμένες εφαρμογές παιχνιδιών στο Play Store της Google, τα οποία έχουν εν το μεταξύ αφαιρεθεί.

Iguru.Gr

 

Δείτε Ακόμα  :

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Για επικοινωνία με την σελίδα μας για τυχόν ερωτήσεις – απορίες – βοήθεια επικοινωνήστε μέσω της φόρμας επικοινωνίας πατώντας ΕΔΩ ή στην σελίδα μας στο Facebook πατώντας ΕΔΩ

Αν σας αρέσουν τα άρθρα μας και θέλετε να μας υποστηρίξετε ακολουθείστε μας στο Facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Ακολουθήστε το προφίλ μας στο Google+ πατώντας ΕΔΩ

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Απάτη με στόχο την κλοπή λογαριασμών στο Facebook

Μέθοδος phishing έχει ως στόχο να πείσει χρήστες της πλατφόρμας να προδώσουν τα στοιχεία πρόσβασης …