Unicom Malware kan indeholde infostjæle-funktioner

Vores forskere fastslog, at Unicom er en ondsindet applikation, særskilt og ikke-relateret til UNICOM Global, som er en legitim virksomhedsenhed. Unicom-malwaren distribueres gennem et ondsindet installationsprogram, der findes på et upålideligt websted. Det præcise formål med Unicom er stadig uklart. Det er afgørende at understrege, at den installatør, der er ansvarlig for at formidle Unicom, indeholder yderligere uønskede elementer.

I betragtning af dets tvivlsomme karakter har Unicom potentialet til ulovligt at indsamle en bred vifte af følsomme oplysninger fra intetanende brugere. Dette kan omfatte personligt identificerbare oplysninger såsom navne, adresser og kontaktoplysninger sammen med loginoplysninger til forskellige onlinekonti.

Desuden kan Unicom sigte mod at indsamle data om brugernes browservaner, placering og enhedsdetaljer, hvilket muliggør oprettelsen af en omfattende brugerprofil, der kan udnyttes til ondsindede aktiviteter. Det er ikke ualmindeligt, at tvivlsomme applikationer som Unicom fungerer som cryptocurrency-minearbejdere.

Ved installation på en brugers enhed kan Unicom starte ressourcekrævende processer i baggrunden ved at bruge enhedens CPU- eller GPU-kraft til cryptocurrency-mineaktiviteter som Bitcoin eller Ethereum. Dette kan føre til øget energiforbrug, nedsat enhedsydelse, systemnedbrud og andre problemer for brugerne.

En anden grund til bekymring vedrørende Unicom er inkluderingen af uønskede komponenter i det installatør, der er ansvarlig for at levere applikationen.

Hvordan er ondsindede apps og infostealere almindeligvis distribueret?

Ondsindede apps og infostealere distribueres almindeligvis via forskellige metoder, og de udnytter ofte intetanende brugere. Her er nogle almindelige distributionsmetoder:

Ondsindede websteder: Cyberkriminelle opretter falske eller kompromitterede websteder, der hoster ondsindede apps. Brugere kan blive narret til at downloade og installere disse apps, idet de tror, de er legitime eller nødvendige til et bestemt formål.

App Stores: Nogle ondsindede apps formår at infiltrere officielle appbutikker ved at bruge vildledende taktikker eller udnytte sårbarheder i appgennemgangsprocessen. Brugere kan utilsigtet downloade disse apps, og tro, at de er sikre på grund af butikkens omdømme.

Phishing-e-mails: Cyberkriminelle bruger phishing-e-mails til at distribuere ondsindede apps eller links til at downloade dem. Disse e-mails fremstår ofte som legitime og kan efterligne betroede organisationer eller tjenester, og narre brugere til at downloade og installere de ondsindede apps.

Softwarebundt: Ondsindede apps kan være bundtet med tilsyneladende legitim software. Brugere, der downloader og installerer software fra uofficielle eller tvivlsomme kilder, kan ubevidst installere yderligere ondsindede apps sammen med den tilsigtede software.

Falske softwareopdateringer: Cyberkriminelle opretter falske softwareopdateringsmeddelelser, der beder brugerne om at downloade og installere opdateringer. Disse opdateringer kan faktisk være ondsindede apps forklædt som legitime opdateringer, der drager fordel af brugere, der ønsker at holde deres software opdateret.

Tredjeparts appmarkeder: Brugere, der downloader apps fra uofficielle eller tredjeparts appmarkeder uden for officielle appbutikker, kan have en højere risiko for at støde på ondsindede apps. Disse markeder har ofte færre sikkerhedsforanstaltninger på plads.

Social engineering: Ondsindede apps kan distribueres gennem social engineering-taktikker, såsom at lokke brugere med løfter om gratis eller eksklusivt indhold, præmier eller rabatter. Brugere kan blive bedt om at downloade apps, der virker harmløse, men som indeholder skadelig kode.