Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία

[nnn]

Ένα νέο Android malware με θύματα πάνω από 100 χιλιάδες χρήστες στην Δανία, εγκαθίσταται μέσω ενός μηνύματος SMS δίνοντας πλήρη πρόσβαση στην συσκευή στους επιτιθέμενους μαζί με την δυνατότητα υποκλοπής προσωπικών δεδομένων.

Σύμφωνα με την Heimdal Security που το ανέλυσε, το μήνυμα περιέχει ένα URL link, το οποίο αν αγνοηθεί δεν έχει κανένα κίνδυνο για τον χρήστη. Στην περίπτωση όμως που πατηθεί και με ενεργή την επιλογή εγκατάστασης εφαρμογών εκτός του Play Store, κατεβαίνει malicious app που συνδέεται μέσω Tor δικτύου και ανακατευθύνει όλη την κίνηση μέσω κακόβουλου proxy.

Το malware με το κωδικό όνομα Mazar, για την ώρα έχει επιβεβαιωθεί πως προσβάλει συσκευές με Android KitKat και από τι 54 μηχανές ελέγχου του VirusTotal μόνο 3 μπόρεσαν να το εντοπίσουν.

Πηγή : The Verge

[Simpleton]

Εδώ οι λεπτομέρειες.

1. Λαμβάνω μήνυμα από άγνωστο αποστολέα με κάποιο link.
2. Αγνοώ κάθε προειδοποίηση που ακούμε τουλάχιστον τα τελευταία δεκαπέντε χρόνια και ανοίγω το link.
3. Ζητά να κατεβάσει αρχείο. Ποιός είμαι εγώ που θα πω όχι;
4. Ανοίγω το αρχείο.
4β. Μου λέει κάτι για «άγνωστες πηγές». Δεν ξέρω τι είναι αυτό, αλλά θέλω ΤΩΡΑ να δω τι μου έχουν στείλει και τις ενεργοποιώ.
5. Μου γράφει κάτι άδειες που ζητά το πακέτο. Δεν μπορώ να ασχοληθώ με αυτά, έτσι κι αλλιώς αφορούν το κινητό του γείτονα, όχι το δικό μου.
6. Εγκατάσταση.
7. Από το δήθεν MMS που με περίμενε δεν βλέπω τίποτα, αντ' αυτού μου κλέβουν αβέρτα κωδικούς, με χρεώνουν με μηνύματα/κλήσεις και γενικά κάνουν ό,τι θέλουν.
8. Μα πώς έγινε αυτό; Είναι επικίνδυνα αυτά τα πράγματα.
9. Τρέχω στο Play για να βάλω κάποιο AV. Όσο περισσότερη μπαταρία μου καίει και όσο περισσότερες ενδείξεις με γαληνευτικό πράσινο χρώμα πετάει, τόσο πιο ασφαλής αισθάνομαι.

[turboirc]

Εδώ οι λεπτομέρειες.

1. Λαμβάνω μήνυμα από άγνωστο αποστολέα με κάποιο link.
2. Αγνοώ κάθε προειδοποίηση που ακούμε τουλάχιστον τα τελευταία δεκαπέντε χρόνια και ανοίγω το link.
3. Ζητά να κατεβάσει αρχείο. Ποιός είμαι εγώ που θα πω όχι;
4. Ανοίγω το αρχείο.
4β. Μου λέει κάτι για «άγνωστες πηγές». Δεν ξέρω τι είναι αυτό, αλλά θέλω ΤΩΡΑ να δω τι μου έχουν στείλει και τις ενεργοποιώ.
5. Μου γράφει κάτι άδειες που ζητά το πακέτο. Δεν μπορώ να ασχοληθώ με αυτά, έτσι κι αλλιώς αφορούν το κινητό του γείτονα, όχι το δικό μου.
6. Εγκατάσταση.
7. Από το δήθεν MMS που με περίμενε δεν βλέπω τίποτα, αντ' αυτού μου κλέβουν αβέρτα κωδικούς, με χρεώνουν με μηνύματα/κλήσεις και γενικά κάνουν ό,τι θέλουν.
8. Μα πώς έγινε αυτό; Είναι επικίνδυνα αυτά τα πράγματα.
9. Τρέχω στο Play για να βάλω κάποιο AV. Όσο περισσότερη μπαταρία μου καίει και όσο περισσότερες ενδείξεις με γαληνευτικό πράσινο χρώμα πετάει, τόσο πιο ασφαλής αισθάνομαι.

Και τελικα ερχεσαι σε μενα και μου τα ακουμπας για να σου κανω factory reset.Και ολοι ειμαστε χαρουμενοι, εγω γιατι πληρωνομαι και εσυ γιατι αισθανεσαι λεφτας.

[MitsosDaBest13]

Εδώ οι λεπτομέρειες.

1. Λαμβάνω μήνυμα από άγνωστο αποστολέα με κάποιο link.
2. Αγνοώ κάθε προειδοποίηση που ακούμε τουλάχιστον τα τελευταία δεκαπέντε χρόνια και ανοίγω το link.
3. Ζητά να κατεβάσει αρχείο. Ποιός είμαι εγώ που θα πω όχι;
4. Ανοίγω το αρχείο.
4β. Μου λέει κάτι για «άγνωστες πηγές». Δεν ξέρω τι είναι αυτό, αλλά θέλω ΤΩΡΑ να δω τι μου έχουν στείλει και τις ενεργοποιώ.
5. Μου γράφει κάτι άδειες που ζητά το πακέτο. Δεν μπορώ να ασχοληθώ με αυτά, έτσι κι αλλιώς αφορούν το κινητό του γείτονα, όχι το δικό μου.
6. Εγκατάσταση.
7. Από το δήθεν MMS που με περίμενε δεν βλέπω τίποτα, αντ' αυτού μου κλέβουν αβέρτα κωδικούς, με χρεώνουν με μηνύματα/κλήσεις και γενικά κάνουν ό,τι θέλουν.
8. Μα πώς έγινε αυτό; Είναι επικίνδυνα αυτά τα πράγματα.
9. Τρέχω στο Play για να βάλω κάποιο AV. Όσο περισσότερη μπαταρία μου καίει και όσο περισσότερες ενδείξεις με γαληνευτικό πράσινο χρώμα πετάει, τόσο πιο ασφαλής αισθάνομαι.

Προσθέτω το 10. Δεν έχω λεφτά να φάω, αλλά τρέχω και "πετάω" ευθαρσώς τα 800€ για να πάρω iPhone, γιατί το Android είναι επικίνδυνο λειτουργικό, επειδή είμαι τόσο ηλίθιος που εγκαθιστώ ό,τι άγνωστο αρχείο .apk μου έρθει, ενώ το Μηλόφωνο δεν παθαίνει ποτέ τίποτα και πουλάς και μαγκιά στα γκομενάκια... (φυσικά και απεχθάνομαι οποιαδήποτε συσκευή έχει το Μήλο επάνω )

[iml]

Off Topic

10α) μένω στους γονείς μου και δεν πληρώνω μια για λογαριασμούς και διατροφή. Με το χαρτζιλίκι και όσα λεφτά μαζεύω δεξιά και αριστερά παίρνω μηλόφωνο και αισθάνομαι ασφαλής. Ποιος έχει χρόνο για να ασχοληθεί με 100 συσκευές. Φυσικά έχω βάλει και αυτοκόλλητο με τη μηλώ στο αυτοκίνητο που μου αγόρασαν όταν πέρασα στην σχολή...

Καλά το σχόλιο του @simpleton είναι όλα τα λεφτά και περιγράφει την πραγματικότητα. Στη Δανία δεν υποτίθεται ότι είναι και εξοικειωμένοι με τις τεχνολογίες και τα άλλα κομπιουτερίστικα? Πατούνε "ναι" σε όλα?

[aiolos.01]

Προσθέτω το 10. Δεν έχω λεφτά να φάω, αλλά τρέχω και "πετάω" ευθαρσώς τα 800€ για να πάρω iPhone, γιατί το Android είναι επικίνδυνο λειτουργικό, επειδή είμαι τόσο ηλίθιος που εγκαθιστώ ό,τι άγνωστο αρχείο .apk μου έρθει, ενώ το Μηλόφωνο δεν παθαίνει ποτέ τίποτα και πουλάς και μαγκιά στα γκομενάκια... (φυσικά και απεχθάνομαι οποιαδήποτε συσκευή έχει το Μήλο επάνω )

E ναι άλλωστε στο μήλο δεν υπάρχει side loading ούτε μπορεί κάποιος να εγκαταστήσει οτι τυχαίο του έρθει απο email...

Εντάξει ρε παιδιά ήμαρτον με αυτές τις ειδήσεις. Αν υπάρχει κάποιο bug στο android όπως το heartbleed ή το stagefright ναι είναι προφανως σημαντική είδηση και πρόβλημα του λειτουργικού. Αλλά αν σου έρχεται ενα SMS και εσύ κατεβάζεις την εφαρμογή και μετά την εγκαθιστάς κιόλας. Ε, συγγνώμη... το λειτουργικό φταίει;

[gcf]

Επίσης ενδιαφέρον είναι ότι ο πληθυσμός της Δανίας είναι 6.000.000 . Ακόμα και αν υποθέσουμε ότι το sms έφτασε σε όλους, και ότι όλοι είχαν android και μάλιστα ευπαθή έκδοση, 100.000 προσβολές σημάινει ότι τουλάχιστον 1 ατους 60, ρεαλιστικά πολύ περισσότεροι, επέδειξαν τόσο ανεύθυνη συμπεριφορά, σε χώρα που θεωρείται τεχνολογικά εγγράμματη.

[netlag]

apps από unknown sources που μπορουν να γίνουν device administrators σε non rooted phones ειναι εγκλημα. Πρέπει να το κόψει η Google

[xhaos]

1. Λαμβάνω μήνυμα από άγνωστο αποστολέα με κάποιο link.
2. Αγνοώ κάθε προειδοποίηση που ακούμε τουλάχιστον τα τελευταία δεκαπέντε χρόνια και ανοίγω το link.
3. Ζητά να κατεβάσει αρχείο. Ποιός είμαι εγώ που θα πω όχι;
4. Ανοίγω το αρχείο.

τη συγκεκριμένη αλληλουχία την έχω δει πολλές φορές. αποκορύφωμα ήταν μια φορά ο πατέρας μου που έμαθε το ιντερνετι 70 χρονών και μέσα σε 2 μέρες είχε κάνει συλλογή με όλους τους ιούς που κυκλοφορήσαν ποτέ (γιατί πάταγε σε οτι διαφήμιση έβλεπε μπροστά του).

[Lagman]

Πάντα θα είναι μπροστά στα malware γιατί πολύ απλά Android έχει ο περισσότερος κόσμος.

[zardoz]

Πάντα θα είναι μπροστά στα malware γιατί πολύ απλά Android έχει ο περισσότερος κόσμος.

Ακριβώς

Γι αυτό και στις (σοβαρές) στατιστικές, κανονικοποιούν τα αποτελέσματα ανάλογα με τις κατανομές του δείγματος.

Είναι αστείο να λές πχ ότι 99% του malware τρέχει πχ σε windows παραλείπντας ότι
το 90% των χρηστών desktop/notebook χρησιμοποιούν windows

Από την άλλη, αυτό το θεωρώ "φυσική επιλογή" που απλά χρεώνει τους ηλίθιους.
Όμως, με τόσες κινεζιές που κυκλοφορούν (που πιος ξέρει τι έχουν βάλει μέσα, βλέπε k3 note)
μπορούν και οι υπόλοιποι να βρεθούν προ εκπλήξεων.

[Lagman]

Ακριβώς

Γι αυτό και στις (σοβαρές) στατιστικές, κανονικοποιούν τα αποτελέσματα ανάλογα με τις κατανομές του δείγματος.

Είναι αστείο να λές πχ ότι 99% του malware τρέχει πχ σε windows παραλείπντας ότι
το 90% των χρηστών desktop/notebook χρησιμοποιούν windows

Από την άλλη, αυτό το θεωρώ "φυσική επιλογή" που απλά χρεώνει τους ηλίθιους.
Όμως, με τόσες κινεζιές που κυκλοφορούν (που πιος ξέρει τι έχουν βάλει μέσα, βλέπε k3 note)
μπορούν και οι υπόλοιποι να βρεθούν προ εκπλήξεων.

Μου λέει ένας φίλος , βοήθησε με να περάσω cyanogen στο σούπερ γουαου κινέζικο smartphone που αγόρασα.
Βεβαίως να σε βοηθήσω.
Άντε γιατί δεν μπορώ να κάνω αγορές από αυτό.
Γιατί;
Γιατί δεν εμπιστεύομαι να βάλω την κάρτα μου.

[yiapap]

Και τελικα ερχεσαι σε μενα και μου τα ακουμπας για να σου κανω factory reset.Και ολοι ειμαστε χαρουμενοι, εγω γιατι πληρωνομαι και εσυ γιατι αισθανεσαι λεφτας.

Nope... Γιατί ο ιός κάνει exploit αδυναμία των 4.2 & 4.4 και μέρος του εγκαθίσταται ως system service οπότε και επαναφορά να κάνεις ακόμη και wipe data/factory reset να κάνεις παραμένουν εγκατεστημένες.

Η μόνη διαφορά είναι ότι έως τώρα αυτά μπαίνανε πατώντας σε διαφημίσεις ακόμη και εφαρμογών που υπήρχαν- υπάρχουν στο Play Store. Και πίστεψέ με δεν είναι λίγες οι συσκευές οι οποίες αυτή τη στιγμή στην Ελλάδα τρέχουν τέτοιες εφαρμογές, οπότε μην προτρέξετε να κράξετε τους όποιους Δανούς.

Επίσης ένα χρήσιμο κομμάτι της είδησης είναι ότι τα supa-dupa AV του Android δεν μπορούν ΚΑΝ να ανιχνεύσουν, όχι τον ιό αλλά ούτε καν την αλλαγή της ρύθμισης για εγκατάσταση από άγνωστες πηγές, επαληθεύοντας τη φήμη ότι τις AV εφαρμογές τις έχουν κυκλοφορήσει εταιρείες που φτιάχνουν μπαταρίες

[gcf]

Μετά τη δημοσιότητα, το πιάνουν πλέον 27 από τα 55 av
https://www.virustotal.com/en/file/7...8cf8/analysis/

[BILL5]

οποιος ξερει προσεχει