Check Point-ek (CPR) malware berri bat aurkitu du Google Play-n, erabiltzaileen WhatsAppen mezuen bidez hedatzeko gai den aplikazio faltsu batean. Erabiltzaileak aplikazio faltsua deskargatu bazuen eta, jakin gabe, malwareari baimen egokiak eman bazizkion, malwarea automatikoki biktimaren WhatsApp-eko mezuei, erantzuteko gai izango litzateke, jasotako karga erabilgarri batekin. Metodo bakar horri esker, mehatxu-egileek phishing-erasoak banatu, informazio faltsua zabaldu edo erabiltzaileen WhatsAppen kontuetako kredentzialak eta datuak lapurtu ditzake, besteak beste.
Mehatxu mugikorren egoerak aurrera egin ahala, mehatxu-aktoreek teknika berriak garatu nahi dituzte beti, aurrera egiteko eta malwareak arrakastaz banatzeko. Kanpaina berezi horretan, Check Point-eko ikertzaileek mehatxu maltzur berri eta berritzaile bat aurkitu zuten erabiltzaile mugikorren WhatsApp-eko elkarrizketen bidez hedatzen den Google Play-ko aplikazio-dendan, eta eduki maltzur gehiago bidal ditzake WhatsApp-en sartzen diren mezuei erantzun automatikoen bidez.
Ikertzaileek ‘FlixOnline’ izeneko aplikazio baten barruan aurkitu zuten malware ezkutua. Aplikazioa zerbitzu faltsua da, eta erabiltzaileei telefono mugikorretan mundu osoko Netflix-en edukia ikusteko aukera ematen die. Hala ere, erabiltzaile mugikorrak Netflix-en edukia ikustea ahalbidetu ordez, aplikazioa diseinatuta dago erabiltzailearen WhatsAppen jakinarazpenak monitorizatzeko eta sartzen diren mezuei erantzun automatikoak bidaltzeko, komando-zerbitzari batetik eta urruneko kontrol batetik (C&C) jasotzen duen edukia erabiliz. .
Malwareak erantzun hau bidaltzen die biktimei, Netflixen doako zerbitzu baten eskaintzarekin erakartzen:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.”
Zerbitzuak hainbat metodo erabiliz lor ditzake helburu horiek. Adibidez, aplikazioa instalatuz eta BOOT_COMPLED ekintzan erregistratutako alarma baten bidez aktiba daiteke zerbitzua; alarma hori gailuak abiarazte-prozesua burutu ondoren.
Aplikazio fidagarrietako (WhatsApp, adibidez) datuak hedatzeko eta manipulatzeko eta lapurtzeko teknika berritzaile eta arriskutsu berriak dakarzkigu Androiden zizaredun malwareak. Nabarmentzekoa da erabiltzaileek kontuz ibili behar dutela WhatsApp-en edo beste mezularitza-aplikazio batzuen bidez jasotzen dituzten deskarga-loturekin edo fitxategi erantsiekin, baita konfiantzazko kontaktu edo mezularitza-taldeetatik datozenean ere.
Erabiltzaile bat kutsatuta badago, gailuko aplikazioa ezabatu eta pasahitzak aldatu behar ditu.
INFORMAZIO ITURRIA: Check Point (Iparra.eus webgunearen babeslea)
