Ένα Android app που έκανε την εμφάνιση του στο Google Play, μολύνει και το PC του χρήστη και χρησιμοποιεί το μικρόφωνο του υπολογιστή για να καταγράψει ήχους και να τους ανεβάσει στο ftp του δημιουργού του.
Σύμφωνα με την Kaspersky που το ανακάλυψε η κακόβουλη Android εφαρμογή, που δήθεν απελευθερώνει μνήμη στο smartphone. μόλις εγκατασταθεί το μολύνει κάνοντας δυνατά όλα τα παρακάτω :
- Sending SMS messages.
- Enabling Wi-Fi.
- Gathering information about the device.
- Opening arbitrary links in a browser.
- Uploading the SD card’s entire contents.
- Uploading an arbitrary file (or folder) to the master’s server.
- Uploading all SMS messages.
- Deleting all SMS messages.
- Uploading all the contacts/photos/coordinates from the device to the master.
Επιπλέον κατεβάζει 3 αρχεία (autorun.inf, folder.ico, and svchosts.exe) στην κάρτα SD, με το svchosts να εκτελείται μόλις συνδεθεί το κινητό σε υπολογιστή με Windows, μολύνει το PC, παίρνει τον έλεγχο του μικροφώνου και ηχογραφεί, κρυπτογραφεί και αποστέλει τις εγγραφές στον επιτιθέμενο.
Ο τρόπος που προσπαθεί να διαδωθεί δεν είναι ιδιαίτερα εξεζητημένος όπως τον περιγράφει η Kaspersky.
Generally speaking, saving autorun.inf and a PE file to a flash drive is one of the most unsophisticated ways of distributing malware. At the same time, doing this using a smartphone and then waiting for the smartphone to connect to a PC is a completely new attack vector. In the current versions of Microsoft Windows, the AutoRun feature is disabled by default for external drives; however, not all users have migrated to modern operating systems. It is those users who use outdated OS versions that are targeted by this attack vector.
Thus, a typical attack victim is the owner of an inexpensive Android smartphone who connects his or her smartphone to a PC from time to time, for example, to change the music files on the device. Judging by the sales statistics for Android smartphones, I would say that such people are quite numerous. For the attack to be more successful, it only lacks a broader distribution scheme.
Το κακόβουλο app είχε το όνομα DroidCleaner ενώ υπήρχε και το "δίδυμο" του Superclean.
Πηγές : The nextweb, securlists
Εμφάνιση 1-15 από 32
Θέμα: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone
-
03-02-13, 23:26 Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-02-13, 23:39 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #2
Από ότι βλέπω την πάτησε αρκετός κόσμος.
-
04-02-13, 00:09 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #3
AutoRun; Να δούμε πόσο καιρό ακόμα θα έχουμε να χτυπιόμαστε με τις μλκίες της MS. Όσο για την ίδια την εφαρμογή, εν μέρει φταίει ο χρήστης που δίνει όποια άσχετη άδεια και να του ζητηθεί.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
04-02-13, 00:28 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #4"Thus, a typical attack victim is the owner of an inexpensive Android smartphone who connects his or her smartphone to a PC from time to time, for example, to change the music files on the device. Judging by the sales statistics for Android smartphones, I would say that such people are quite numerous. For the attack to be more successful, it only lacks a broader distribution scheme."
Αυτό το παραμυθάκι του να παίρνουμε τα media μας μόνο μέσα από την ιερή μαμά εταιρία για το δικό μας καλό, να πα να το πεις στο απέναντι μαγαζί που πιάνει γιατί εδώ δεν ....
-
04-02-13, 00:43 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #5
Απλοικό το autorun, αλλά έξυπνο σαν ιδέα αφού τα παλαιότερα λειτουργικά το έχουν default στο on. Πιο πολύ σαν άσκηση-εργασία φαίνεται το ότι χρησιμοποιεί το μικρόφωνο. Μήπως αυτό που το έγραψε ήθελε αρχικά να παρακολουθήσει κανενα ετερον ήμιση?
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
04-02-13, 01:41 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #6
θα φτάναμε και σε αυτό το σημείο.
πρώτο μολύνουμε το smartphone και μετά το pc.
-
04-02-13, 03:12 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #7
τραγικο,κανενας ελεγχος
VAMOS ARIS
-
04-02-13, 04:14 #8
άραγε , αυτα τα δωρεάν αντιβιοτικά για τα κινητά , να προσέφεραν προστασία σε κάτι τέτοιο?
Παράθεση Posted from Android app
-
04-02-13, 04:23 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #9
Φαντάζομαι πως ναι, κάποια στιγμή στο μέλλον...
-
04-02-13, 04:35 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #10
Ανοίγει το μικρόφωνο; Περίεργη επιλογή για spyware. Λες και θα διαβάσεις τον αριθμό της πιστωτικής σου φωναχτά για να τον καταγράψουν. Ίσως βέβαια να έχει και keylogger και απλά να μην αναφέρεται γιατί είναι ... πολύ συνηθισμένο.
Πάντως το autorun είναι πάντα το πρώτο πράγμα που βγάζω όταν εγκαθιστώ windows. Μόνο προβλήματα δημιουργεί.
-
04-02-13, 09:52 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #11
Να υποθέσω, στο play άνοιξε λογαριασμό με κλεμμένη πιστωτική... Έχουν τσακώσει ποτέ κανέναν από δαύτους;
-
04-02-13, 13:16 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #12
το θέμα είναι οτι χρειάζεται λίγο προσοχή στα app του android και να μην βάζουμε οτι νάνε
-
04-02-13, 14:57 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #13
Μπράβο... αφού την πάτησαν πολλοί το google play γιατί δεν το αποσύρει;
-
04-02-13, 15:24 Re: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #14
Όσοι μείναν ακόμα με αρχαία λειτουργικά το πληρώνουν. Κάποιοι μπορεί να έχουν καλούς λόγους βέβαια, αλλά υπάρχει τίμημα δυστυχώς.
-
04-02-13, 15:32 Απάντηση: Κακόβουλο Android app στο Google Play μολύνει και τον υπολογιστή του χρήστη εκτός του smartphone #15
Παρόμοια Θέματα
-
Google Play: Έρχονται νέες αλλαγές και βελτιώσεις στην λειτουργία του
Από DJG στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 22-08-12, 19:31 -
Η Samsung παραδέχεται το πρόβλημα ήχου στο Google Galaxy Nexus και ετοιμάζει fix
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 61Τελευταίο Μήνυμα: 20-07-12, 22:31 -
Κακόβουλο λογισμικό κυκλοφορούσε για 2 εβδομάδες ελεύθερο στο Google Play
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 14-07-12, 11:29 -
Ψηφιακό θεματολόγιο: Δημόσια διαβούλευση για τον περιορισμό του κόστους εγκατάστασης του διαδικτύου υψηλών ταχυτήτων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 01-05-12, 01:39 -
Στην μετονομασία του Android Market σε Google Play Store προχώρησε η Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 12-03-12, 12:14
Bookmarks