Ένα νέο Android malware με θύματα πάνω από 100 χιλιάδες χρήστες στην Δανία, εγκαθίσταται μέσω ενός μηνύματος SMS δίνοντας πλήρη πρόσβαση στην συσκευή στους επιτιθέμενους μαζί με την δυνατότητα υποκλοπής προσωπικών δεδομένων.
Σύμφωνα με την Heimdal Security που το ανέλυσε, το μήνυμα περιέχει ένα URL link, το οποίο αν αγνοηθεί δεν έχει κανένα κίνδυνο για τον χρήστη. Στην περίπτωση όμως που πατηθεί και με ενεργή την επιλογή εγκατάστασης εφαρμογών εκτός του Play Store, κατεβαίνει malicious app που συνδέεται μέσω Tor δικτύου και ανακατευθύνει όλη την κίνηση μέσω κακόβουλου proxy.
Το malware με το κωδικό όνομα Mazar, για την ώρα έχει επιβεβαιωθεί πως προσβάλει συσκευές με Android KitKat και από τι 54 μηχανές ελέγχου του VirusTotal μόνο 3 μπόρεσαν να το εντοπίσουν.
Πηγή : The Verge
Εμφάνιση 1-15 από 19
-
17-02-16, 20:19 Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-02-16, 00:51 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #2
Εδώ οι λεπτομέρειες.
1. Λαμβάνω μήνυμα από άγνωστο αποστολέα με κάποιο link.
2. Αγνοώ κάθε προειδοποίηση που ακούμε τουλάχιστον τα τελευταία δεκαπέντε χρόνια και ανοίγω το link.
3. Ζητά να κατεβάσει αρχείο. Ποιός είμαι εγώ που θα πω όχι;
4. Ανοίγω το αρχείο.
4β. Μου λέει κάτι για «άγνωστες πηγές». Δεν ξέρω τι είναι αυτό, αλλά θέλω ΤΩΡΑ να δω τι μου έχουν στείλει και τις ενεργοποιώ.
5. Μου γράφει κάτι άδειες που ζητά το πακέτο. Δεν μπορώ να ασχοληθώ με αυτά, έτσι κι αλλιώς αφορούν το κινητό του γείτονα, όχι το δικό μου.
6. Εγκατάσταση.
7. Από το δήθεν MMS που με περίμενε δεν βλέπω τίποτα, αντ' αυτού μου κλέβουν αβέρτα κωδικούς, με χρεώνουν με μηνύματα/κλήσεις και γενικά κάνουν ό,τι θέλουν.
8. Μα πώς έγινε αυτό; Είναι επικίνδυνα αυτά τα πράγματα.
9. Τρέχω στο Play για να βάλω κάποιο AV. Όσο περισσότερη μπαταρία μου καίει και όσο περισσότερες ενδείξεις με γαληνευτικό πράσινο χρώμα πετάει, τόσο πιο ασφαλής αισθάνομαι.- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
18-02-16, 01:21 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #3
-
18-02-16, 03:02 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #4
Προσθέτω το 10. Δεν έχω λεφτά να φάω, αλλά τρέχω και "πετάω" ευθαρσώς τα 800€ για να πάρω iPhone, γιατί το Android είναι επικίνδυνο λειτουργικό, επειδή είμαι τόσο ηλίθιος που εγκαθιστώ ό,τι άγνωστο αρχείο .apk μου έρθει, ενώ το Μηλόφωνο δεν παθαίνει ποτέ τίποτα και πουλάς και μαγκιά στα γκομενάκια... (φυσικά και απεχθάνομαι οποιαδήποτε συσκευή έχει το Μήλο επάνω )
-
18-02-16, 03:26 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #5
Καλά το σχόλιο του @simpleton είναι όλα τα λεφτά και περιγράφει την πραγματικότητα. Στη Δανία δεν υποτίθεται ότι είναι και εξοικειωμένοι με τις τεχνολογίες και τα άλλα κομπιουτερίστικα? Πατούνε "ναι" σε όλα?"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
18-02-16, 03:41 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #6
E ναι άλλωστε στο μήλο δεν υπάρχει side loading ούτε μπορεί κάποιος να εγκαταστήσει οτι τυχαίο του έρθει απο email...
Εντάξει ρε παιδιά ήμαρτον με αυτές τις ειδήσεις. Αν υπάρχει κάποιο bug στο android όπως το heartbleed ή το stagefright ναι είναι προφανως σημαντική είδηση και πρόβλημα του λειτουργικού. Αλλά αν σου έρχεται ενα SMS και εσύ κατεβάζεις την εφαρμογή και μετά την εγκαθιστάς κιόλας. Ε, συγγνώμη... το λειτουργικό φταίει;
-
18-02-16, 09:05 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #7
Επίσης ενδιαφέρον είναι ότι ο πληθυσμός της Δανίας είναι 6.000.000 . Ακόμα και αν υποθέσουμε ότι το sms έφτασε σε όλους, και ότι όλοι είχαν android και μάλιστα ευπαθή έκδοση, 100.000 προσβολές σημάινει ότι τουλάχιστον 1 ατους 60, ρεαλιστικά πολύ περισσότεροι, επέδειξαν τόσο ανεύθυνη συμπεριφορά, σε χώρα που θεωρείται τεχνολογικά εγγράμματη.
-
18-02-16, 09:37 Re: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #8
apps από unknown sources που μπορουν να γίνουν device administrators σε non rooted phones ειναι εγκλημα. Πρέπει να το κόψει η Google
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
18-02-16, 09:42 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #9See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
18-02-16, 10:50 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #10
Πάντα θα είναι μπροστά στα malware γιατί πολύ απλά Android έχει ο περισσότερος κόσμος.
-
18-02-16, 12:28 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #11
Ακριβώς
Γι αυτό και στις (σοβαρές) στατιστικές, κανονικοποιούν τα αποτελέσματα ανάλογα με τις κατανομές του δείγματος.
Είναι αστείο να λές πχ ότι 99% του malware τρέχει πχ σε windows παραλείπντας ότι
το 90% των χρηστών desktop/notebook χρησιμοποιούν windows
Από την άλλη, αυτό το θεωρώ "φυσική επιλογή" που απλά χρεώνει τους ηλίθιους.
Όμως, με τόσες κινεζιές που κυκλοφορούν (που πιος ξέρει τι έχουν βάλει μέσα, βλέπε k3 note)
μπορούν και οι υπόλοιποι να βρεθούν προ εκπλήξεων.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
18-02-16, 16:58 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #12
-
18-02-16, 17:06 Re: Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #13
Nope... Γιατί ο ιός κάνει exploit αδυναμία των 4.2 & 4.4 και μέρος του εγκαθίσταται ως system service οπότε και επαναφορά να κάνεις ακόμη και wipe data/factory reset να κάνεις παραμένουν εγκατεστημένες.
Η μόνη διαφορά είναι ότι έως τώρα αυτά μπαίνανε πατώντας σε διαφημίσεις ακόμη και εφαρμογών που υπήρχαν- υπάρχουν στο Play Store. Και πίστεψέ με δεν είναι λίγες οι συσκευές οι οποίες αυτή τη στιγμή στην Ελλάδα τρέχουν τέτοιες εφαρμογές, οπότε μην προτρέξετε να κράξετε τους όποιους Δανούς.
Επίσης ένα χρήσιμο κομμάτι της είδησης είναι ότι τα supa-dupa AV του Android δεν μπορούν ΚΑΝ να ανιχνεύσουν, όχι τον ιό αλλά ούτε καν την αλλαγή της ρύθμισης για εγκατάσταση από άγνωστες πηγές, επαληθεύοντας τη φήμη ότι τις AV εφαρμογές τις έχουν κυκλοφορήσει εταιρείες που φτιάχνουν μπαταρίεςΤελευταία επεξεργασία από το μέλος yiapap : 18-02-16 στις 17:19.
Όσο πιο βαθιά βάζουν το χέρι οι εταίροι στις τσέπες μας, τόσο πιο κοντά φθάνουν στα @@ μας
-
18-02-16, 19:27 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #14
Μετά τη δημοσιότητα, το πιάνουν πλέον 27 από τα 55 av
https://www.virustotal.com/en/file/7...8cf8/analysis/
-
19-02-16, 02:22 Απάντηση: Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία #15
οποιος ξερει προσεχει
Παρόμοια Θέματα
-
ΕΛ.ΑΣ: Τριπλασιάστηκε η εγκληματικότητα το 2011 Πάνω από 100.000 οι υποθέσεις ληστειών - κλοπών - διαρρήξεων
Από bossoq στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 1569Τελευταίο Μήνυμα: 02-12-15, 00:30 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23 -
Κακόβουλες εφαρμογές καταφέρνουν να ξεπεράσουν την ασφάλεια του Play Store και να κατέβουν πάνω από 200 χιλιάδες φορές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 16-11-15, 17:57 -
Προειδοποίηση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για phishing μέσω SMS για υποκλοπή των κωδικών του iCloud
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 19-04-15, 16:10
Bookmarks