Unicom skadlig programvara kan innehålla infostealing-funktioner
Våra forskare fastställde att Unicom är ett skadligt program, distinkt och inte relaterat till UNICOM Global, som är en legitim företagsenhet. Unicom skadlig programvara distribueras genom ett skadligt installationsprogram som finns på en opålitlig webbplats. Det exakta syftet med Unicom är fortfarande oklart. Det är viktigt att betona att den installatör som ansvarar för att sprida Unicom inkluderar ytterligare oönskade element.
Med tanke på dess tvivelaktiga karaktär har Unicom potential att olagligt samla in ett brett utbud av känslig information från intet ont anande användare. Detta kan omfatta personligt identifierbar information som namn, adresser och kontaktuppgifter, tillsammans med inloggningsuppgifter för olika onlinekonton.
Dessutom kan Unicom syfta till att samla in data om användarnas surfvanor, plats och enhetsdetaljer, vilket möjliggör skapandet av en heltäckande användarprofil som kan utnyttjas för skadliga aktiviteter. Det är inte ovanligt att tvivelaktiga applikationer som Unicom fungerar som gruvarbetare för kryptovaluta.
Vid installation på en användares enhet kan Unicom initiera resurskrävande processer i bakgrunden, med hjälp av enhetens CPU- eller GPU-kraft för brytning av kryptovaluta som Bitcoin eller Ethereum. Detta kan leda till ökad energiförbrukning, försämrad enhetsprestanda, systemkrascher och andra problem för användarna.
En annan anledning till oro angående Unicom är inkluderingen av oönskade komponenter i installationsprogrammet som ansvarar för att leverera programmet.
Hur distribueras skadliga appar och infostelare?
Skadliga appar och infostöldare distribueras ofta på olika sätt, och utnyttjar ofta intet ont anande användare. Här är några vanliga distributionsmetoder:
Skadliga webbplatser: Cyberkriminella skapar falska eller komprometterade webbplatser som är värd för skadliga appar. Användare kan luras att ladda ner och installera dessa appar och tro att de är legitima eller nödvändiga för ett specifikt syfte.
App Store: Vissa skadliga appar lyckas infiltrera officiella appbutiker genom att använda vilseledande taktik eller utnyttja sårbarheter i appgranskningsprocessen. Användare kan oavsiktligt ladda ner dessa appar och tro att de är säkra på grund av butikens rykte.
Nätfiske-e-post: Cyberkriminella använder nätfiske-e-post för att distribuera skadliga appar eller länkar för att ladda ner dem. Dessa e-postmeddelanden verkar ofta legitima och kan efterlikna betrodda organisationer eller tjänster, lura användare att ladda ner och installera de skadliga apparna.
Programvarupaketering: Skadliga appar kan buntas med till synes legitim programvara. Användare som laddar ner och installerar programvara från inofficiella eller tvivelaktiga källor kan omedvetet installera ytterligare skadliga appar tillsammans med den avsedda programvaran.
Falska programuppdateringar: Cyberkriminella skapar falska programvaruuppdateringsmeddelanden som uppmanar användare att ladda ner och installera uppdateringar. Dessa uppdateringar kan faktiskt vara skadliga appar förklädda som legitima uppdateringar, som drar fördel av användare som vill hålla sin programvara aktuell.
Tredjeparts appmarknader: Användare som laddar ner appar från inofficiella eller tredje parts appmarknader utanför officiella appbutiker kan löpa en högre risk att stöta på skadliga appar. Dessa marknader har ofta färre säkerhetsåtgärder på plats.
Social Engineering: Skadliga appar kan distribueras genom social ingenjörsteknik, som att locka användare med löften om gratis eller exklusivt innehåll, priser eller rabatter. Användare kan uppmanas att ladda ner appar som verkar ofarliga men som innehåller skadlig kod.
