Внимание: Троянски кон в Android. Ето как да се предпазите
Светът на мобилната сигурност издава незабавно „ бюлетин за сигурност “ тази седмица, откакто откривателите от iVerify откриват комплициран нов троянски вирус за далечен достъп (RAT), наименуван Cellik. Той се предлага като артикул „ злотворен програмен продукт като услуга “, който разрешава на цифровите хакери да закупят цялостен набор от средства за наблюдаване против месечна абонаментна такса, започваща от към 140 евро (150 долара).
След като зловредният програмен продукт бъде „ зареден “ в устройството, той разрешава на хакерите да стриймват екрана на потребителя в действително време с минимално закъснение, като по този метод дейно следят всяко придвижване. Наборът от принадлежности включва дигитален кейлогър за следене на всяко натискане на клавиш, както и опция за прихващане на вести и еднократни пароли. Може би най-тревожен е модулът „ Hidden Browser “, който започва невидима инстанция на устройството, позволяваща на атакуващия да направлява в уеб страници, да кликва върху линкове и да попълня формуляри, употребявайки непокътнатите бисквитки и идентификационни данни на жертвата – и всичко това, до момента в който главният консуматор вижда екрана си изцяло естествен.
Най-опасният съставен елемент на тази нова опасност е „ Injector Lab “ – комплициран дигитален магазин, който разрешава на атакуващите да пресъздават законни приложения от Гугъл Play Store съсзлонамерен код. Чрез банален интерфейс хакерът може да избере известно „ законно “ приложение, да го обгърне със Cellik и да го препакетира като функционален инсталатор. Тази техника е предопределена да заобикаля общоприетите инспекции за сигурност като Гугъл Play Protect, като употребява репутацията на приближен програмен продукт, с цел да се промъкне през автоматизираните инспекции. Тя дейно трансформира приближен програмен продукт или игра в троянски кон, подготвен да бъде публикуван посредством обществено инженерство или „ противозаконни “ уеб сайтове за странично зареждане.
За да не станете жертва на този дигитален троянски кон, специалистите по сигурност предлагат да се придържате прецизно към оторизираните дистрибутори на формалните магазини за приложения и да избягвате сивия пазар на непроверени APK файлове. Страничното зареждане остава главният способ за разпространяване на Cellik, като разчита на старомодни измами, а не на високотехнологични експлойти, с цел да накара потребителите да отворят вратите си за опасността. За тези, които ръководят корпоративни мобилни флоти, инспекцията на цифровите подписи и потреблението на принадлежности за разкриване въз основата на държанието е от значително значение за откриването на тези „ маскирани “ приложения, преди те да съумеят да извлекат чувствителни данни или крипто портфейли. Поддържането на софтуера ви обновен и запазването на висока ситуационна информираност остава най-хубавият метод да се подсигурява, че персоналните ви данни остават в верните ръце.
