Af Eskil Sørensen, 01/10/20
Et slovakisk baseret antivirusfirma, ESET, har i samarbejde med forskere identificeret malware, der distribueres via falske Android apps. Det skriver mediet Cyberscoop.
De fleste ofre får inficeret deres enheder ved at besøge en falsk appbutik, "DigitalApps". App-butikken indeholder både ren og ondsindet software, men den pågældende malware har været skjult i apps, der ligner messagingplatformene Telegram og Threema.
Brugere, der downloadede de to messaging-apps fra butikken opnåede ifølge Cyberscoop den fulde funktionalitet i apps’ene, men de var også inficeret med malware. Malware, som efter det oplyste kan læse meddelelser fra messaging-apps, optage opkald og skærmoptagelse og bruge nye stealth-funktioner, såsom at afvise meddelelser fra indbyggede Android-sikkerhedsapps.
Når den ondsindede software er installeret, anmoder den om et antal ’invasive’ tilladelser, herunder at tage billeder og videoer, optage lyd, læse og ændre kontakter og læse og sende SMS. Herefter anmoder malwaren om en række yderligere tilladelser ved brug af teknikker, der har til formål at narre narre teknisk uerfarne brugere.
Links:
https://www.welivesecurity.com/2020/09/30/aptc23-group-evolves-its-android-spyware/
https://www.cyberscoop.com/telegram-spyware-android-messaging-apps/
https://www.hackread.com/android-spyware-records-your-calls-covertly/