Unicom-malware bevat mogelijk informatiestelende functies

Onze onderzoekers hebben vastgesteld dat Unicom een kwaadaardige applicatie is, verschillend van en niet gerelateerd aan UNICOM Global, een legitieme bedrijfsentiteit. De Unicom-malware wordt verspreid via een kwaadaardig installatieprogramma dat op een onbetrouwbare website wordt gevonden. Het precieze doel van Unicom blijft onduidelijk. Het is van cruciaal belang om te benadrukken dat het installatieprogramma dat verantwoordelijk is voor de verspreiding van Unicom aanvullende ongewenste elementen bevat.

Gezien de twijfelachtige aard ervan heeft Unicom het potentieel om op illegale wijze een breed scala aan gevoelige informatie van nietsvermoedende gebruikers te verzamelen. Dit kan persoonlijk identificeerbare informatie omvatten, zoals namen, adressen en contactgegevens, samen met inloggegevens voor verschillende online accounts.

Bovendien kan Unicom ernaar streven gegevens te verzamelen over het surfgedrag, de locatie en apparaatgegevens van gebruikers, waardoor een uitgebreid gebruikersprofiel kan worden aangemaakt dat kan worden misbruikt voor kwaadaardige activiteiten. Het is niet ongebruikelijk dat dubieuze applicaties zoals Unicom opereren als mijnwerkers voor cryptocurrency.

Bij installatie op het apparaat van een gebruiker kan Unicom op de achtergrond resource-intensieve processen initiëren, waarbij de CPU- of GPU-kracht van het apparaat wordt gebruikt voor cryptocurrency-miningactiviteiten zoals Bitcoin of Ethereum. Dit kan leiden tot een verhoogd energieverbruik, verminderde apparaatprestaties, systeemcrashes en andere problemen voor gebruikers.

Een andere reden tot bezorgdheid met betrekking tot Unicom is de opname van ongewenste componenten in het installatieprogramma dat verantwoordelijk is voor het leveren van de applicatie.

Hoe worden kwaadaardige apps en infostealers doorgaans verspreid?

Schadelijke apps en infostealers worden vaak via verschillende methoden verspreid, waarbij vaak misbruik wordt gemaakt van nietsvermoedende gebruikers. Hier zijn enkele veelgebruikte distributiemethoden:

Schadelijke websites: Cybercriminelen creëren valse of gecompromitteerde websites die kwaadaardige apps hosten. Gebruikers kunnen worden misleid om deze apps te downloaden en te installeren, omdat ze denken dat ze legitiem of noodzakelijk zijn voor een specifiek doel.

App Stores: Sommige kwaadaardige apps slagen erin officiële appstores te infiltreren door gebruik te maken van misleidende tactieken of door misbruik te maken van kwetsbaarheden in het app-beoordelingsproces. Gebruikers kunnen deze apps onbedoeld downloaden, in de veronderstelling dat ze veilig zijn vanwege de reputatie van de winkel.

Phishing-e-mails: Cybercriminelen gebruiken phishing-e-mails om kwaadaardige apps of links om deze te downloaden te verspreiden. Deze e-mails zien er vaak legitiem uit en kunnen vertrouwde organisaties of diensten nabootsen, waardoor gebruikers ertoe worden verleid de kwaadaardige apps te downloaden en te installeren.

Softwarebundeling: Schadelijke apps kunnen worden gebundeld met schijnbaar legitieme software. Gebruikers die software downloaden en installeren van niet-officiële of twijfelachtige bronnen, kunnen onbewust aanvullende kwaadaardige apps installeren naast de bedoelde software.

Valse software-updates: Cybercriminelen creëren valse software-updatemeldingen die gebruikers ertoe aanzetten updates te downloaden en te installeren. Deze updates kunnen feitelijk kwaadaardige apps zijn, vermomd als legitieme updates, die misbruik maken van gebruikers die hun software up-to-date willen houden.

App-markten van derden: Gebruikers die apps downloaden van niet-officiële app-markten of app-markten van derden buiten de officiële app-stores lopen mogelijk een groter risico om kwaadaardige apps tegen te komen. Deze markten kennen vaak minder veiligheidsmaatregelen.

Social engineering: Schadelijke apps kunnen worden verspreid via social engineering-tactieken, zoals het verleiden van gebruikers met beloften van gratis of exclusieve inhoud, prijzen of kortingen. Gebruikers kunnen worden gevraagd apps te downloaden die onschadelijk lijken, maar kwaadaardige code bevatten.