Gears & Widgets
Selv om det alltid har vært konsekvente rapporter om sårbarheter i apper distribuert på Googles offisielle Play-butikk, ser det ut til at Linux-sikkerhetseksperter de siste dagene har festet flere som er designet for å kjøre skadelig programvare på sluttbrukerens mobile enheter. Disse appene er forkledd som ren programvare i henhold til rapporter arkivert i et cybertrussel-intelligensaggregeringslager.
Android er et attraktivt mål ifølge disse forskerne, siden det har blitt det dominerende mobile operativsystemet. Nye bedrifter er i stor grad avhengig av at mange Android-brukere ikke kjører oppdaterte versjoner på smarttelefonene og nettbrettene sine. Faktisk gjør proprietær maskinvaredesign i mobilenhetsindustrien ofte det vanskelig å oppgradere eksisterende maskinvare, selv når den underliggende maskinvaren vil fortsette å fungere i årevis.
HeroRAT er, som navnet antyder, en Trojan hest-app for ekstern tilgang som misbruker Android’s telegramprotokoll for å koble en klientenhet til en ekstern C2-server. Siden all trafikk er arkivert teknisk som en pålitelig opplastingsserver og sluttbrukeren, hever ikke denne metoden noen røde flagg.
Kildekoden for HeroRAT er gjort offentlig tilgjengelig, noe som skal gjøre det enklere for Linux-sikkerhetseksperter å autorisere avbøtelser for det. Ironisk nok har kjeks faktisk solgt noen versjoner av skadelig programvare til andre kjeks og til og med gått så langt som å tilby støtte for det som om det var en legitim app.
Selv om det ikke er noe nytt å selge knekkverktøy, ser det ut til å være en bekymringsfullt profesjonell implementering av denne typen frynseforretningsmodell.
I tillegg hadde en batterispareapp som nylig ble distribuert i Google Play-butikken, også beholdt kode. Den sprer seg via dialogmeldinger som omdirigerer brukere til den ellers legitime destinasjonssiden i Play-butikken. Selv om den fungerer som legitim strømspareprogramvare, kommer den også med en nyttelast som er designet for å stille annonser i lyd for å sende penger tilbake til operatørene.
Litt over 60.000 enheter rapporterte om en eller annen type infeksjon på det tidspunktet cybersecurity-eksperter arkiverte sine rapporter. Med tanke på det store antallet bærbare datamaskiner som kjører Google Android, er dette ikke et spesielt stort utvalg av mennesker.
Likevel hjelper det å illustrere hvordan brukere skal være forsiktige selv med offisielle apper.
Merker Android-sikkerhet Linux-sikkerhet
