Spyware, der kan registrere adgangskoder, spredes ved hjælp af falske Skype- og signalapps

Fake Skype and Signal Apps Spread Spyware

Angribere har ikke råd til at stoppe i deres søgen efter at finde nye og interessante måder at inficere ofre med malware. For eksempel, når det kommer til Android-brugere, er der kendte infektionsvektorer, der på baggrund af det fungerer ret godt, men ikke er så effektive som de plejede at være. Hackere skubber ofte på et simpelt program, der lover at tilføje visse funktioner til brugernes enhed som en lommelygte eller en QR-kodescanner. Efter installationen anmoder appen om tilladelser, der ikke er typiske for den annoncerede funktionalitet, men folk ignorerer ofte dem. Selvfølgelig er de senere klar over, at de faktisk har installeret ondsindet software på deres mobile enheder.

Det er en afprøvet metode, der fungerer i dag, men flere og flere bliver opmærksomme på det. Desuden ved dem, der måske er mere modtagelige for angreb med høj profil, hvordan de kan beskytte sig selv. Dette betyder, at trusselaktører står over for en større udfordring, og helt sikkert, at de trapper op til den.

Hackere spreder malware ved hjælp af trojaniserede legitime applikationer

I et nyligt interview med ThreatPost talte Apurva Kumar fra et sikkerhedsfirma ved navn Lookout om, hvad hackerne har brugt til at nå deres mål med malware. Efter at have indset, at folk begynder at være lidt mere forsigtige med de apps, de installerer på deres enheder, forsøger angribere nu at narre dem ved hjælp af navnene på legitime, velkendte onlinetjenester.

Konkret bemærkede Kumar, at nogle spyware-aktører bruger navnene på Skype og Signal til at skubbe mål til installation af malware. Betjeningen af disse to applikationer er afhængig af, at de har adgang til ting som kameraet og kontaktlisten, der er gemt på enheden, hvilket betyder, at målene er mindre tilbøjelige til at blive mistænkelige. Desuden tilbydes brugerne et kendt, genkendeligt brand og logo og ikke en tilfældig app, der lover at scanne QR-koder (noget, som din telefon sandsynligvis er i stand til alligevel).

Det må siges, at Kumars fokus var på angreb rettet mod mål med høj værdi og ikke tilfældige brugere. I disse angreb er det simpelthen ikke nok at sætte den ondsindede app under et husholdningsnavn. Forskeren sagde, at skurkerne i de tilfælde, hvor hun blev undersøgt, tog legitime Skype- eller signalapplikationer, pakker dem ud og indsprøjtede deres ondsindede kode inde i dem. På denne måde vil målet installere appen med alle dets regelmæssige kapaciteter, og det er mindre sandsynligt, at deres data bliver forsinket.

Monokle lever og sparker

Apurva Kumars interview drejede sig om en familie med Android-spyware eller overvågningsværktøj kaldet Monokle. Det har eksisteret siden mindst 2015, men det var først i sidste sommer, hvor Lookouts eksperter opdagede det og undersøgte det mere detaljeret.

Sikkerhedsfirmaet tilskrev endda den ekstremt alsidige spyware til et russisk firma kaldet Special Technology Center (STC). STC udvikler sikkerhedsprodukter til Android, men det menes også at have stærke forbindelser til den russiske regering. I 2016 blev virksomheden sanktioneret af Obama-administrationen for at have blandet sig de amerikanske præsidentvalg, som, hvis Lookouts attribution er nøjagtig, ikke rigtig har gjort meget for at afskrække det fra at fortsætte med distributionen af spyware.

Regelmæssige brugere er ikke særligt sandsynligt ramt af trojaniserede Skype- og signalapplikationer, der bærer Monokle. Som vi nævnte i vores tidligere artikel, er spyware ekstremt sofistikeret og bruges sandsynligvis kun på højprofilerede mål. Dette betyder dog ikke, at andre trusselaktører ikke tager STC's påståede taktik til efterretning, så det er lige så vigtigt som nogensinde at holde dit forstand om dig, selv når du installerer tilsyneladende genkendelige applikationer.

April 27, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.