Utilizatori de terminale mobile din România au fost vizaţi de o campanie de infectare cu malware, în perioada 22 aprilie - 2 mai, care se propagă prin intermediul unor mesaje-capcană venite pe telefon, informează Directoratul Naţional de Securitate Cibernetică (DNSC).
'Aceste mesaje erau special concepute de atacatori pentru a determina potenţiala victimă să acceseze link-ul prezent în mesaj. Textul corespondent era unul într-o limbă română cu greşeli evidente şi anunţa utilizatorul că are un mesaj vocal, iar pentru a-l asculta trebuie să acceseze link-ul. Odată ce acel link era accesat de pe smartphone, dacă nu avea suspiciuni, utilizatorul descărca şi instala în terminalul mobil o aplicaţie de tip APK, pentru a putea asculta mesajul. În realitate, mesajul nu exista, acesta fiind doar un pretext afişat de atacatori pentru a convinge potenţiala victimă să execute acţiunea, mizându-se pe curiozitatea acestuia', se menţionează în comunicat. Conform sursei citate, link-urile furnizate prin astfel de mesaje aveau un mecanism de User-Agent fencing, fiind accesibile doar utilizatorilor de terminale mobile de tip Android, cu o versiune Android minim 7.0, mecanism implementat pentru a îngreuna analiza.
'Odată ce aplicaţia era descărcată şi accesată de pe un smartphone cu sistemul de operare Android, aceasta solicită dreptul de a se instala ca Serviciu. Aplicaţiile de tip Serviciu sunt considerate aplicaţii de sistem şi primesc permisiuni aproape totale asupra tuturor celorlalte aplicaţii instalate: https://developer.android.com/guide/components/services. După acordarea privilegiilor şi drepturilor de serviciu, aplicaţia se şterge din lista aplicaţiilor şi rămâne activă în background, fiind practic imposibil de dezinstalat prin metodele clasice. Aceasta poate fi dezinstalată doar prin accesarea dispozitivului în modul debugging, prin utilitarul adb', se mai precizează în comunicat. Din analiza aplicaţiei, reiese faptul că aceasta este construită pe o aplicaţie legitimă (IQIYI), fiind inclusiv semnată cu semnătura digitală a acesteia.
Reprezentanţii DNSC susţin că, din analiza aplicaţiei, s-a identificat capabilitatea de replicare autonomă, de tip viral, fără necesitatea unei campanii de tip spear-phishing clasică.
'Acest lucru este realizat prin capabilităţile de a afla numărul de telefon al interlocutorului unui apel voce, accesarea agendei telefonice, accesarea listei de mesaje de tip SMS/MMS, coroborate cu capabilitatea de a trimite/recepţiona/modifica/şterge mesaje de tip SMS/MMS', se mai spune în comunicat. În plus, în urma analizei codului aplicaţiei, s-a putut estima faptul că aceasta are capabilitatea de a trimite/şterge mesaje prin intermediul platformei de socializare Facebook, ceea ce face această platformă un posibil vector de răspândire, pe lângă propagarea prin SMS/MMS.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Horoscop 23 aprilie: Balanță, Scorpion, Săgetător, Capricorn, Vărsător, Pești. Zodia care are probleme în familie. Mergi pe vârfuri!
- Klaus Iohannis, iritat de o întrebare primită de la un jurnalist DC NEWS: Asta să vă spună analiștii, sociologii, părerologii - Video în articol
- Horoscop 23 aprilie 2024. Soarele din Taur se rupe de careul cu Pluto. Daniela Simulescu, previziuni pentru zodii
- Trei infuzii care ajută la curățarea rinichilor în mod natural
- Firea și Burduja au fost desemnați candidații PSD și PNL pentru București. Cine se retrage
- Scenariu de necrezut: Armate de gândaci cyborg controlați de la distanță. Ce spun cercetătorii japonezi
- PSD - PNL, candidați separați la București: Gabriela Firea și Sebastian Burduja
- Calcule electorale pentru Primăria București. Marele pierzător după retragerea lui Cîrstoiu. Chirieac: Va absorbi imediat o bună parte a electoratului său
- BANCUL ZILEI: Lucruri oribile spuse soției...
- Secretul tinereții fără bătrânețe: Vă vine să credeți că bărbatul din imagine are 60 de ani? Ce mănâncă omul care nu vrea să audă de botox
- La mesele festive scăpăm „ca vaca-n cucuruz” și apoi ne întrebăm de ce ne-am îngrășat. Dr. Doru Negru: Păi ați alergat mai mult de Paști?
- Circulăm într-o junglă. Mesajul unui expert auto: Cifrele ne arată că trebuie să știi să te aperi
- Cum te prind criminaliștii doar după scris. Comisar-șef: Activitatea este exclusiv umană