Maliciozni softver za Android je značajno evoluirao od svog početka, prelazeći sa jednostavnih prijetnji poput SMS trojanaca na složene ransomware i bankarske trojance.
Evolucija Android malvera odražava širi trend povećanja sofisticiranosti mobilnog malvera potaknut otvorenom prirodom Android ekosistema.
Istraživači Security Intelligence nedavno su otkrili novi Android malver pod nazivom “SpyAgent” koji pravi snimke ekrana korisnika uređaja.
Nova vrsta malicioznog softvera za Android, SpyAgent, sada cilja snimke zaslona fraza za oporavak kriptovalute pohranjenih na uređajima koji koriste OCR tehnologiju.
SpyAgent pravi snimke ekrana
Maliciozni softver SpyAgent se širi putem phishinga , ohrabrujući korisnike da instaliraju aplikacije pune malicioznih softvera. Nakon instalacije, špijunski agent traži snimke ekrana koji sadrže fraze za oporavak od 12-24 riječi koje se koriste u lozinkama ovih novčanika.
Budući da je ove dugačke fraze svakako teško zapamtiti, mnogi korisnici prave snimke ekrana za referencu, što ih čini ranjivim na krađu.
Ako hakeri pristupe ovim frazama za oporavak, mogu ih koristiti za oporavak povezanih novčanika kriptovaluta i prijenos sredstava na svoje račune, navodi se u izvještaju SecurityIntelligence .
Kada se to učini, ukradena sredstva se ne mogu povratiti jer se kripto transakcije ne mogu vratiti. Ovaj maliciozni softver se uglavnom proširio u Koreji, utičući na preko 280 malicioznih APK datoteka koje su eksterno distribuisane na službenom Google Play tržištu.
Postoje i znaci da SpyAgent možda želi proširiti svoju bazu i ciljati korisnike koji se nalaze u Velikoj Britaniji.
Osim kriptovalute, potencijal sposobnosti malicioznog softvera da napravi snimke ekrana također bi stvorio opasnosti u vezi sa svim kritičnim podacima koje korisnici imaju kao što su “poslovne prijave”, “lični identitet” i “detalji za kontakt”, što bi omogućilo još više podataka curenje informacija i slučajevi krađe identiteta.
Snimci ekrana koji sadrže kritične i osjetljive podatke su glavne mete za hakere. Da biste ublažili ovu prijetnju, izbjegavajte potpuno snimanje ekrana, pazite na neželjene tekstualne poruke i instalirajte aplikacije samo iz pouzdanih izvora.
Međutim, savršena sigurnost je mit, jer nikakva mjera opreza nikada nije dovoljna sa svim ovim međusobno povezanim uređajima.
Podaci iz industrije pokazuju da su organizacije koje koriste sofisticirana sigurnosna rješenja u stanju otkriti i ublažiti kršenja 100 dana brže od globalnog prosjeka.
Preporuke
U nastavku smo naveli sve preporuke:-
- Pobrinite se da zadržite odmjeren pristup pohranjivanju podataka.
- Uvijek analizirajte izvore aplikacija.
- Implementirajte robusna sigurnosna rješenja.
- Investirajte u sigurnosnu automatizaciju i analitiku.
Izvor: CyberSecurityNews