Ny Android malware udnytter millioner af enheder

Det er almen viden indenfor sikkerhed at Android bestemt ikke er fri for malware, dog gør Google stort arbejde i at lave deres App tjeneste "Google Play" sikker. Men det er nu kommet frem at en så stor malware trussel at selv Google ikke vil nævne dens rigtige navn i frygt for større udbredelse.

8. November 2013

Truslen går under kodenavnet "Vulna". Vulna er at finde i 1,8% af Googles top 1 million mest downloadede Apps og derfor er der allerede 200.000 millioner mobiler der har downloadet malwaren.

Vulna kan blandt andet gå ind og tage billeder, opfange information såsom IMEI, SMS beskeder, kontakter og lokation. Malwaren er sågar i stand til at downloade og eksekvere filer hvis server programmet beder om det.

 

Ved at udnytte Vulna s vulnaggressive adfærd, kan en hacker hente og udføre vilkårlig kode på brugerens enhed inden Vulna vært app. Fra vores undersøgelse, har mange vært apps indeholder Vulna effektive tilladelser, der tillader styring af kamera, læsning og / eller skrivning SMS'er, telefonopkald historie, kontakter, browser historie og bogmærker, og skabe ikoner på startskærmen. En hacker kunne udnytte disse brede tilladelser til at udføre ondsindede handlinger. For eksempel kunne angribere:
stjæle to-faktor autentificering token sendes via SMS
se fotos og andre filer på SD-kortet
installere ikoner, der bruges til phishing angreb på startskærmen
slette filer og ødelægge data vedrørende efterspørgsel
udgive ejeren og sende smedede tekstbeskeder til forretningspartnere
sletter indgående tekstbeskeder uden brugerens varsel
placere telefonopkald
bruge kameraet til at tage billeder uden brugerens varsel
læse bogmærker eller ændre dem til at pege på phishing-webstede

Vulna er især rettet mod Enterprise kunden og kan blandt andet:

Stjæle to-faktor autentificering token som sendes via SMS.

Se fotos og andre filer på SD-kortet.

Installere ikoner, der bruges til phishing-angreb på startskærmen.

Slette filer og ødelægge data vedrørende efterspørgsel.

Udgive ejeren og sende smedede tekstbeskeder til forretningspartnere.

Sletter indgående tekstbeskeder uden brugerens varsel.

Lave telefonopkald fra mobilen.

Bruge kameraet til at tage billeder uden brugerens varsel.

Læse bogmærker eller ændre dem til at pege på phishing-websteder.

Google har indtil nu ingen kommentarer på sagen.

Powered by wpsnet.com