Ανοδική πορεία στις επιθέσεις malware σε Android συσκευές παρατήρησε πρόσφατα η Symantec. Το πιο πρόσφατο παράδειγμα είναι το malware σε Android περιβάλλον το οποίο εξαπλώνεται μέσω εναλλακτικών εκδόσεων νόμιμων εφαρμογών που διατίθενται σε ελεύθερες αγορές από τρίτους, όπως και τα άλλα Android trojans!
Το malware που έχει την ονομασία Android.Pjapps «μεταμφιέζεται» ως μια δημοφιλής εφαρμογή “Steamy Window”.
Τα νόμιμα χαρακτηριστικά της αρχικής εφαρμογής εξακολουθούν να υφίστανται στην κακόβουλη έκδοση, ωστόσο αναδεικνύει την επιπρόσθετη λειτουργικότητα που επιτρέπει στον επιτιθέμενο να κατασκευάσει ένα botnet.
Μεταξύ άλλων, διαθέτει την ικανότητα εγκατάστασης εφαρμογών, πλοήγησης σε websites, προσθήκης σελιδοδεικτών στον browser του χρήστη, αποστολής και φραγής των γραπτών μηνυμάτων. Επίσης, αποστέλλει τις ευαίσθητες πληροφορίες του χρήστη στον επιτιθέμενο.
Παρατηρώντας τις δυνατότητες της απειλής, η Symantec πιστεύει ότι έχει σχεδιαστεί και μπορεί να χρησιμοποιηθεί για να διοχετεύει διαφημιστικές καμπάνιες και να αποκτά οφέλη από την χρήση αποκλειστικών υπηρεσιών προς τρίτους εις βάρος των χρηστών.
Οι χρήστες προκειμένου να αποφύγουν το ενδεχόμενο να πέσουν θύματα τέτοιων εφαρμογών σε Android περιβάλλον καλό θα ήταν:
- Να χρησιμοποιούν μόνο ελεγχόμενες αγορές για downloading και εγκατάσταση εφαρμογών σε περιβάλλον Android
- Να προσαρμόσουν τις ρυθμίσεις για τις εφαρμογές σε λειτουργικό σύστημα Android ώστε να εμποδίζεται η εγκατάσταση των εφαρμογών που είναι παράνομες
- Να εξετάζουν πριν από κάθε αγορά τα σχόλια άλλων χρηστών για τον έλεγχο της ασφάλειας των εφαρμογών
- Κατά τη διάρκεια της εγκατάστασης μιας εφαρμογής σε περιβάλλον Android, να ελέγχουν πάντα τις άδειες πρόσβασης που ζητούνται για εγκατάσταση
- Να χρησιμοποιούν λύσεις ασφαλείας για φορητές συσκευές ώστε να διασφαλίζουν ότι όλες οι συσκευές που συνδέονται στο δίκτυό τους είναι συμβατές με τις πολιτικές και δεν έχουν μολυνθεί από malware.
Περισσότερες πληροφορίες για αυτή την απειλή μπορείτε να διαβάσετε στο blog της Symantec.