Το κακόβουλο λογισμικό Unicom ενδέχεται να περιέχει λειτουργίες πληροφορικής υποκλοπής

Οι ερευνητές μας διαπίστωσαν ότι η Unicom είναι μια κακόβουλη εφαρμογή, διακριτή και άσχετη με την UNICOM Global, η οποία είναι μια νόμιμη εταιρική οντότητα. Το κακόβουλο λογισμικό Unicom διανέμεται μέσω ενός κακόβουλου προγράμματος εγκατάστασης που βρίσκεται σε έναν αναξιόπιστο ιστότοπο. Ο ακριβής σκοπός της Unicom παραμένει ασαφής. Είναι σημαντικό να τονιστεί ότι ο υπεύθυνος εγκατάστασης που είναι υπεύθυνος για τη διάδοση του Unicom περιλαμβάνει πρόσθετα ανεπιθύμητα στοιχεία.

Δεδομένης της αμφισβητούμενης φύσης της, η Unicom έχει τη δυνατότητα να συλλέγει παράνομα ένα ευρύ φάσμα ευαίσθητων πληροφοριών από ανυποψίαστους χρήστες. Αυτό μπορεί να περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης, όπως ονόματα, διευθύνσεις και στοιχεία επικοινωνίας, μαζί με διαπιστευτήρια σύνδεσης για διάφορους διαδικτυακούς λογαριασμούς.

Επιπλέον, η Unicom μπορεί να στοχεύει στη συλλογή δεδομένων σχετικά με τις συνήθειες περιήγησης των χρηστών, την τοποθεσία και τις λεπτομέρειες της συσκευής, επιτρέποντας τη δημιουργία ενός ολοκληρωμένου προφίλ χρήστη που θα μπορούσε να χρησιμοποιηθεί για κακόβουλες δραστηριότητες. Δεν είναι ασυνήθιστο για αμφίβολες εφαρμογές όπως η Unicom να λειτουργούν ως εξορύκτες κρυπτονομισμάτων.

Κατά την εγκατάσταση στη συσκευή ενός χρήστη, η Unicom μπορεί να ξεκινήσει διαδικασίες έντασης πόρων στο παρασκήνιο, χρησιμοποιώντας την ισχύ της CPU ή της GPU της συσκευής για δραστηριότητες εξόρυξης κρυπτονομισμάτων όπως το Bitcoin ή το Ethereum. Αυτό μπορεί να οδηγήσει σε αυξημένη κατανάλωση ενέργειας, μειωμένη απόδοση της συσκευής, σφάλματα συστήματος και άλλα προβλήματα για τους χρήστες.

Ένας άλλος λόγος ανησυχίας σχετικά με την Unicom είναι η συμπερίληψη ανεπιθύμητων στοιχείων στο πρόγραμμα εγκατάστασης που είναι υπεύθυνο για την παράδοση της εφαρμογής.

Πώς διανέμονται συνήθως οι κακόβουλες εφαρμογές και οι χρήστες πληροφοριών;

Οι κακόβουλες εφαρμογές και οι κλοπές πληροφοριών διανέμονται συνήθως με διάφορες μεθόδους, συχνά εκμεταλλευόμενες ανυποψίαστους χρήστες. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής:

Κακόβουλοι ιστότοποι: Οι κυβερνοεγκληματίες δημιουργούν ψεύτικους ή παραβιασμένους ιστότοπους που φιλοξενούν κακόβουλες εφαρμογές. Οι χρήστες ενδέχεται να εξαπατηθούν ώστε να κατεβάσουν και να εγκαταστήσουν αυτές τις εφαρμογές, θεωρώντας ότι είναι νόμιμες ή απαραίτητες για συγκεκριμένο σκοπό.

App Stores: Ορισμένες κακόβουλες εφαρμογές καταφέρνουν να διεισδύσουν σε επίσημα καταστήματα εφαρμογών χρησιμοποιώντας παραπλανητικές τακτικές ή εκμεταλλευόμενες ευπάθειες στη διαδικασία ελέγχου της εφαρμογής. Οι χρήστες ενδέχεται να κατεβάσουν κατά λάθος αυτές τις εφαρμογές, πιστεύοντας ότι είναι ασφαλείς λόγω της φήμης του καταστήματος.

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν κακόβουλες εφαρμογές ή συνδέσμους για να τις κατεβάσουν. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά φαίνονται νόμιμα και μπορεί να μιμούνται αξιόπιστους οργανισμούς ή υπηρεσίες, εξαπατώντας τους χρήστες να κατεβάσουν και να εγκαταστήσουν τις κακόβουλες εφαρμογές.

Ομαδοποίηση λογισμικού: Κακόβουλες εφαρμογές ενδέχεται να συνοδεύονται από φαινομενικά νόμιμο λογισμικό. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση λογισμικού από ανεπίσημες ή αμφισβητούμενες πηγές ενδέχεται να εγκαταστήσουν εν αγνοία τους επιπλέον κακόβουλες εφαρμογές μαζί με το προβλεπόμενο λογισμικό.

Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου δημιουργούν ψεύτικες ειδοποιήσεις ενημερώσεων λογισμικού που προτρέπουν τους χρήστες να πραγματοποιήσουν λήψη και εγκατάσταση ενημερώσεων. Αυτές οι ενημερώσεις μπορεί στην πραγματικότητα να είναι κακόβουλες εφαρμογές που μεταμφιέζονται ως νόμιμες ενημερώσεις, εκμεταλλευόμενες τους χρήστες που θέλουν να διατηρήσουν ενημερωμένο το λογισμικό τους.

Αγορές εφαρμογών τρίτων: Οι χρήστες που πραγματοποιούν λήψη εφαρμογών από ανεπίσημες αγορές εφαρμογών ή αγορές εφαρμογών τρίτων εκτός των επίσημων καταστημάτων εφαρμογών ενδέχεται να διατρέχουν μεγαλύτερο κίνδυνο να αντιμετωπίσουν κακόβουλες εφαρμογές. Αυτές οι αγορές έχουν συχνά λιγότερα μέτρα ασφαλείας.

Κοινωνική μηχανική: Κακόβουλες εφαρμογές ενδέχεται να διανεμηθούν μέσω τακτικών κοινωνικής μηχανικής, όπως η προσέλκυση χρηστών με υποσχέσεις δωρεάν ή αποκλειστικού περιεχομένου, βραβείων ή εκπτώσεων. Ενδέχεται να ζητηθεί από τους χρήστες να κατεβάσουν εφαρμογές που φαίνονται αβλαβείς αλλά περιέχουν κακόβουλο κώδικα.