Android a longtemps été ciblée par des attaquants. Il y a eu plusieurs cas de logiciels malveillants Android et ransomware, et même les mineurs se faisant passer pour des applications crypto-monnaie. Android a toujours été lucrative pour les acteurs malveillants, et le paysage des menaces en évolution rapide du système d'exploitation mobile est une preuve constante.
Dans cet esprit, il est pas surprenant que les chercheurs de Trend Micro sont tombés sur un type de logiciels malveillants posing que les applications déployées à des fins d'espionnage cyber. Pour l'instant, seuls les utilisateurs dans les pays du Moyen-Orient ont été ciblés, mais le vecteur d'attaque pourrait changer rapidement en fonction du groupe d'exploitation des logiciels malveillants. Les applications ont été publiées sur Google Play et magasins d'applications tiers. En raison du nom de la charge utile du malware, chien de garde, les chercheurs ont nommé les applications AnubisSpy.
On croit que l'opération malveillante AnubisSpy est liée à la campagne de cyber-espionnage Sphinx aussi connu comme APT-C-15. structures de fichiers, serveurs de commande et de contrôle et des cibles dans les deux campagnes sont étonnamment similaires, ce qui signifie que le même groupe est probablement derrière les deux.
Capacités AnubisSpy Android Malware
Selon le recherche, le logiciel malveillant peut voler des messages SMS, Photos, vidéos, contacts, comptes mail, Calendrier des événements, et des histoires de navigateur. Il peut également prendre des captures d'écran et des enregistrements audio, appels inclus. Non seulement cela, mais il peut aussi espionner la victime via des applications installées sur l'appareil. Cette liste est dans le fichier de configuration et peut être mis à jour, et des applications comme Skype, WhatsApp, Facebook et Twitter sont inclus.
Une fois que toutes les données sont collectées par le logiciel malveillant AnubisSpy, il est chiffré et envoyé à la commande et le serveur de contrôle. Ce qui est pire est que le malware est capable de sens autodétruisent qu'il peut couvrir l'ensemble de ses pistes. AnubisSpy peut exécuter des commandes et supprimer des fichiers sur l'appareil, ainsi que l'installation et la désinstallation des packages d'applications Android (APK), les chercheurs ont découvert.
AnubisSpy et Android: Quelles sont les conséquences pour le paysage mobile?
"spyware persistante et furtive est un problème sous-estimés pour la plate-forme mobile,» Les chercheurs de Trend Micro soulignent.
Bien que les campagnes de cyberespionnage sur les appareils mobiles peuvent être peu nombreux par rapport à ceux pour les ordinateurs de bureau ou PC, AnubisSpy prouve qu'ils ne se produisent en effet, et peut-être été plus actif que d'abord pensé.
Plus tôt cette année, des chercheurs de G Data ont découvert que 750,000 De nouvelles applications de malwares Android avait été découvert que dans le premier trimestre de 2017. Cela signifie qu'approximativement 8,400 de nouveaux cas de programmes malveillants ont été dévoilées tous les jours.
Comment les utilisateurs peuvent protéger leurs appareils Android?
Tout ça Android malware signifie simplement que la protection complète est cruciale pour la sécurité Android.
En d'autres termes, une solution de sécurité efficace est de plus en plus importante pour les smartphones et les tablettes. Ce logiciel devrait mettre en œuvre un scanner de virus qui vérifie l'appareil mobile pour les différents types de ciblage des logiciels malveillants Android évolution. Elle devrait également inclure le surf et le phishing pour sécuriser les utilisateurs contre les e-mails dangereux et sites.
les appareils Android doivent être protégés et doivent être traités comme pensivement que les ordinateurs Windows. En gardant les deux le système d'exploitation et les applications installées mise à jour est crucial. L'exécution de la dernière version Android est essentielle à la sécurité. En plus de cette nécessité, nouveaux appareils apparaissent tout le temps, certains d'entre eux à petit budget donc préféré par les consommateurs. Ce qui est ennuyeux avec Android qui, contrairement à Windows, il est pas tout à fait clair avec tous les fournisseurs tiers depuis combien de temps un dispositif sera mis à jour avec les correctifs de sécurité nécessaires.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: