Video: Mobile Application Dynamic Analysis (September 2024)
Smarttelefoner bär våra meddelanden, våra samtal, våra bilder och till och med vår hälsodata. Vi har lärt oss implicit, men det är inte alltid en bra idé. Denna vecka visar Malwarebytes oss en skadlig Android-app som stjäl dina SMS-meddelanden och skickar dem till okända delar.
SMS Steling App
Malwarebytes upptäcker den här appen som com.pch.monitor - smsspy. Företagets forskare berättade för oss på SecurityWatch att denna app tyst lurar på infekterade telefoner och väntar på inkommande SMS-meddelanden. När en anländer kopierar den skadliga appen meddelandet till ett e-postmeddelande, förmodligen på väg till appens författare. Appen passar också på utgående samtal.
Vi har sett många appar som stjäl dina SMS-meddelanden genom åren. Ibland är dessa appar spionappar, installerade av svartsjuka älskare på deras betydande andras telefoner. Det mest invasiva av dessa appar kan spåra offrets plats, fånga samtal och meddelanden och till och med fånga ljud och video från den infekterade enheten. I detta avseende är de ganska lik Trojaner för fjärråtkomst.
Skaparen av den här appen behöver dock inte vara en avundsjuk älskare. Vi har sett andra skadliga appar som avlyssnar SMS-meddelanden för att fånga in tvåfaktors inloggningsuppgifter. I dessa fall vidarebefordrar appen säkerhetskoden som skickas från en bank eller webbplats till angriparen som i sin tur använder den för att logga in på offrets konto. Några av de mer avancerade versionerna av dessa appar kan till och med fungera tillsammans med skadlig programvara på stationära datorer för att fånga offrets användarnamn, inloggning och tvåfaktorkod.
Men skaparen av denna app kanske helt enkelt vill ha så många funktionella telefonnummer som möjligt. Spammare och bedragare behöver ett stort antal potentiella offer, och listor över aktiva telefonnummer kan utgöra hörnstenen i deras verksamhet. Angripare använder dessa listor för att skicka skräppost, nätfiskningslänkar eller till och med länkar till skadliga appar som en del av utarbetade schemat för pengar.
Förbli säkert
Det finns mycket vi inte vet om com.pch.monitor - smsspy. Vi vet inte vem som har skrivit det, vilka marknader den riktar sig till, eller ens var offren laddade ner den. Dessa är alla viktiga faktorer eftersom skadlig kampanj tenderar att vara mycket regionaliserad.
- Going After Affiliate Networks, Malware's Achilles 'Heel Going After Affiliate Networks, Malware's Achilles' Heel
- SMS-skräppost kan utrotas SMS-skräppost kan utrotas
- Tasty Spam: Ebola Scam Infects Inboxes Tasty Spam: Ebola Scam Infects Inboxes
Trots denna brist på information finns det fortfarande mycket du kan göra för att hålla den otäcka appen (och andra gillar den) från din telefon. Först ut: Installera aldrig en app utanför Google Play-butiken och förhör varje länk du får - även om den kommer från någon du litar på. Som standard kommer Android OS att blockera installationen av appar utanför Google Play. Vi rekommenderar att du inte stänger av den här funktionen.
För det andra, överväga att installera och använda en mobil säkerhetsapp. Malwarebytes har sitt eget erbjudande, utöver Editors 'Choice-vinnare Bitdefender Mobile Security och Antivirus och avast! Mobilsäkerhet och antivirus. Dessa appar är en bra andra försvarslinje och är packade med andra praktiska säkerhetsfunktioner för att skydda din telefon.
Med lite ansträngning kan du se till att dina privata meddelanden förblir privata och stanna kvar på din telefon.
