Unicom-malware kan inneholde infostealing-funksjoner
Forskerne våre fastslo at Unicom er en ondsinnet applikasjon, distinkt og ikke relatert til UNICOM Global, som er en legitim bedriftsenhet. Unicom malware distribueres gjennom et ondsinnet installasjonsprogram funnet på et upålitelig nettsted. Det nøyaktige formålet med Unicom er fortsatt uklart. Det er avgjørende å understreke at installatøren som er ansvarlig for å spre Unicom inkluderer ytterligere uønskede elementer.
Gitt sin tvilsomme natur, har Unicom potensial til å ulovlig samle inn et bredt spekter av sensitiv informasjon fra intetanende brukere. Dette kan omfatte personlig identifiserbar informasjon som navn, adresser og kontaktdetaljer, sammen med påloggingsinformasjon for ulike nettkontoer.
Videre kan Unicom ta sikte på å samle data om brukernes surfevaner, plassering og enhetsdetaljer, noe som muliggjør opprettelsen av en omfattende brukerprofil som kan utnyttes til ondsinnede aktiviteter. Det er ikke uvanlig at tvilsomme applikasjoner som Unicom opererer som gruvearbeidere i kryptovaluta.
Ved installasjon på en brukers enhet kan Unicom starte ressurskrevende prosesser i bakgrunnen, ved å bruke enhetens CPU- eller GPU-kraft for gruveaktiviteter for kryptovaluta som Bitcoin eller Ethereum. Dette kan føre til økt energiforbruk, redusert enhetsytelse, systemkrasj og andre problemer for brukerne.
En annen grunn til bekymring angående Unicom er inkluderingen av uønskede komponenter i installatøren som er ansvarlig for å levere applikasjonen.
Hvordan er ondsinnede apper og infostelere ofte distribuert?
Ondsinnede apper og infotyvere distribueres ofte gjennom ulike metoder, og utnytter ofte intetanende brukere. Her er noen vanlige distribusjonsmetoder:
Ondsinnede nettsteder: Nettkriminelle lager falske eller kompromitterte nettsteder som er vert for ondsinnede apper. Brukere kan bli lurt til å laste ned og installere disse appene, og tro at de er legitime eller nødvendige for et bestemt formål.
App Store: Noen ondsinnede apper klarer å infiltrere offisielle appbutikker ved å bruke villedende taktikker eller utnytte sårbarheter i appgjennomgangsprosessen. Brukere kan utilsiktet laste ned disse appene, og tro at de er trygge på grunn av butikkens rykte.
Phishing-e-poster: Nettkriminelle bruker phishing-e-poster til å distribuere ondsinnede apper eller lenker for å laste dem ned. Disse e-postene virker ofte legitime og kan etterligne pålitelige organisasjoner eller tjenester, og lure brukere til å laste ned og installere de skadelige appene.
Programvaresamling: Skadelige apper kan være buntet med tilsynelatende legitim programvare. Brukere som laster ned og installerer programvare fra uoffisielle eller tvilsomme kilder, kan ubevisst installere ytterligere ondsinnede apper sammen med den tiltenkte programvaren.
Falske programvareoppdateringer: Nettkriminelle lager falske programvareoppdateringsvarsler som ber brukere om å laste ned og installere oppdateringer. Disse oppdateringene kan faktisk være ondsinnede apper forkledd som legitime oppdateringer, og dra nytte av brukere som ønsker å holde programvaren oppdatert.
Tredjeparts appmarkeder: Brukere som laster ned apper fra uoffisielle eller tredjeparts appmarkeder utenfor offisielle appbutikker kan ha en høyere risiko for å møte skadelige apper. Disse markedene har ofte færre sikkerhetstiltak på plass.
Sosial teknikk: Skadelige apper kan distribueres gjennom taktikk for sosial ingeniørkunst, for eksempel å lokke brukere med løfter om gratis eller eksklusivt innhold, premier eller rabatter. Brukere kan bli bedt om å laste ned apper som virker ufarlige, men som inneholder skadelig kode.