Jump to content
MaxCheaters Official Group on X
MaxCheaters Official Group on Discord
--> Place your ad text here <--

To «Agent Smith» malware μολύνει 25 εκατομμύρια συσκευές

Ugleethyn

By Ugleethyn
in Tech/World News

 Share

Recommended Posts

Ugleethyn Collaborator

Ugleethyn

Posted
Posted

Ένα νέο malware, που ανακαλύφθηκε από ερευνητές ασφαλείας, στοχεύει συσκευές Android, αντικαθιστώντας τις νόμιμες εφαρμογές με ψεύτικα αντίγραφά τους και προωθεί δικές του διαφημίσεις ή αλλάζει έγκυρες διαφημίσεις.

Μέχρι στιγμής, το malware που βρίσκεται σε ανεπίσημα app stores, έχει μολύνει περίπου 25 εκατομμύρια συσκευές και οι ερευνητές που το ανακάλυψαν του έδωσαν την ονομασία «Agent Smith».

Τα θύματα συνήθως προσελκύονται από εφαρμογές φωτογραφιών, παιχνίδια ή εφαρμογές ενηλίκων, που φέρουν ένα κακόβουλο λογισμικό. Μόλις όμως τις κατεβάσουν στη συσκευή τους, οι εφαρμογές εγκαθιστούν το Agent Smith.

Το malware προσπαθεί να αποκρύψει την παρουσία του, μεταμφιέζοντας τον εαυτό του ως βοηθητικό πρόγραμμα Google – Google Updater, Google Update για U ή «com.google.vending», και αποκρύπτοντας το εικονίδιό του από το χρήστη.

Στη συνέχεια, το malware αναζητά εφαρμογές στη συσκευή, που βρίσκονται επίσης σε μια λίστα που είναι είτε hardcoded είτε έχουν ληφθεί από τον command and control server (C2).

Όταν εντοπίσει την κατάλληλη εφαρμογή, το Agent Smith εξάγει το βασικό APK και προωθεί μια ενότητα κακόβουλων διαφημίσεων. Στη συνέχεια, αντικαθιστά την αρχική εφαρμογή με την παραποιημένη.

Για να ολοκληρωθεί η διαδικασία εγκατάστασης ενημερώσεων, το κακόβουλο λογισμικό εκμεταλλεύεται την ευπάθεια Janus, η οποία επιτρέπει την παράκαμψη των επαληθεύσεων μιας εφαρμογής και την προσθήκη αυθαίρετου κώδικα σε αυτήν.

Τελικά αυτό που θα δει ο χρήστης, είναι μία φαινομενικά αθώα διαφήμιση. Επιπλέον, ακόμη και οι διαφημίσεις της αρχικής εφαρμογής επιφέρουν κέρδη στους κακόβουλους παράγοντες, καθώς το malware μπορεί να τις αλλάξει και να τις χρησιμοποιήσει προς όφελός του.

Οι ερευνητές του Check Point έχουν διαπιστώσει ότι το Agent Smith χρησιμοποιείται μόνο για την προώθηση διαφημίσεων, αλλά λένε ότι οι φορείς εκμετάλλευσης μπορούν να το χρησιμοποιήσουν και για πιο κακόβουλους σκοπούς, όπως η κλοπή τραπεζικών διαπιστευτηρίων.

Το malware ανακαλύφθηκε σε δημοφιλή καταστήματα εφαρμογών τρίτων, όπως το 9Apps, το οποίο εξυπηρετεί κυρίως τους χρήστες ινδικών, αραβικών και ινδονησιακών χωρών. Εντούτοις, περιστατικά παρατηρήθηκαν επίσης σε συσκευές στη Σαουδική Αραβία (245k), την Αυστραλία (141k), το Ηνωμένο Βασίλειο (137k) και τις ΗΠΑ (303k).

Η λίστα των εφαρμογών Android που έχουν επηρεαστεί από το malware περιλαμβάνει:

com.whatsapp
com.lenovo.anyshare.gps
com.mxtech.videoplayer.ad
com.jio.jioplay.tv
com.jio.media.jiobeats
com.jiochat.jiochatapp
com.jio.join
com.good.gamecollection
com.opera.mini.native
in.startv.hotstar
com.meitu.beautyplusme
com.domobile.applock
com.touchtype.swiftkey
com.flipkart.android
cn.xender
com.eterno
com.truecaller
Το malware δεν περιορίζεται μόνο στο να μολύνει απλά μία εφαρμογή, αλλά αντικαθιστά οποιαδήποτε και όσες εφαρμογές βρίσκονται στη λίστα στόχων του.

Μεταξύ Μαΐου 2018 και Απριλίου 2019, οι φορείς εκμετάλλευσης άρχισαν να δοκιμάζουν τη δυνατότητα να θέσουν σε κίνδυνο τις νόμιμες εφαρμογές και να προωθήσουν την εκστρατεία μέσω ενημερώσεων, καθώς και μεταφέροντας την υποδομή σε υπηρεσίες cloud AWS.

Φαίνεται ότι οι δημιουργοί του Agent Smith προσπαθούσαν να μεταβούν και στο επίσημο κατάστημα Android, καθώς οι ερευνητές βρήκαν 11 εφαρμογές στο Google Play Store, που περιλάμβαναν «ένα κακόβουλο αλλά αδρανές SDK που σχετίζεται με τον παράγοντα «Agent Smith». Οι ερευνητές ειδοποίησαν άμεσα την Google και οι κακόβουλες εφαρμογές καταργήθηκαν.

 

 

 

Πηγή https://www.secnews.gr

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing


  • Posts

    • johnlega
      [L2J]L2 Saga of Eternia - L2SoE

      By johnlega · Posted

      Opening December 6th at 19:00 (GMT +3)! Open Beta Test from November 30th!   https://l2soe.com/   🌟 Introducing L2 Saga of Eternia: A Revolution in Lineage 2 High Five! 🌟   Dear Lineage 2 enthusiasts, Prepare to witness the future of private servers! L2 Saga of Eternia is not just another High Five project—it’s a game-changing experience designed to compete with the giants of the Lineage 2 private server scene. Built for the community, by the community, we’re here to raise the bar in quality, innovation, and longevity. What Sets Us Apart? 💎 No Wipes, Ever Say goodbye to the fear of losing your progress. Our server is built to last and will never close. Stability and consistency are our promises to you. ⚔️ Weekly New Content Our dedicated development team ensures fresh challenges, events, and updates every week. From custom quests to exclusive features, there will always be something exciting to explore. 💰 No Pay-to-Win Skill and strategy matter most here. Enjoy a balanced gameplay environment where your achievements come from effort, not your wallet. 🌍 A Massive Community With 2000+ players expected, join a vibrant and active community of like-minded adventurers ready to conquer the world of Aden. 🏆 Fair and Competitive Gameplay Our systems are designed to promote healthy competition while avoiding abusive mechanics and exploits. 🔧 Professional Development From advanced bug fixes to carefully curated content, we pride ourselves on smooth performance, no lag, and unparalleled server quality. Key Features Chronicle: High Five with unique interface Rate: Dynamic x10 rates Class Balance: Carefully fine-tuned for a fair experience PvP Focused: PvP Ranking & aura display effect for 3 Top PvPers every week Custom Events: Seasonal and permanent events to keep you engaged Additional Features:   Custom Endgame Content: Introduce unique dungeons, raids, or zones unavailable in other servers. Player-Driven Economy: Implement a strong market system and avoid overinflated drops or rewards. Epic Siege Battles: Announce special large-scale sieges and PvP events. Incentives for Streamers and Clans: Attract influencers and big clans to boost server publicity. Roadmap Transparency: Share a public roadmap of planned updates to build trust and excitemen   Here you can read all the features: https://l2soe.com/features   [youtube]https://youtu.be/3DI3Rf4lTVQ?si=EQJ34gK-GazOhC32[/youtube] Join the Revolution! This is your chance to be part of something legendary. L2 Saga of Eternia is not just a server; it’s a movement to redefine what Lineage 2 can be. Whether you’re a seasoned veteran or a newcomer to the world of Aden, we invite you to experience Lineage 2 at its finest.   Official Launch Date: December 6th 2024 Website: https://l2soe.com/ Facebook: https://www.facebook.com/l2soe Discord: https://discord.com/invite/l2eternia   Let’s build the ultimate Lineage 2 experience together. See you in-game! 🎮
    • rlfem123
      How To Run Your L2OFF Server on Linux

      By rlfem123 · Posted

      That's like a tutorial on how to run l2 on MacOS Xd but good job for the investigation. 
    • ENMENM
      WTS ELMORELAB TEON X1 SS 75 CHEAP

      By ENMENM · Posted

      small update: dc robe set sold   wts adena 1kk = 1.5$ 
    • UTCHIHAmkt
      DISCORD TOKEN 1.99$ 7 YEARS AGED | FULL VERIFIED

      By UTCHIHAmkt · Posted

      DISCORD : utchiha_market telegram : https://t.me/utchiha_market SELLIX STORE : https://utchihamkt.mysellix.io/ Join our server for more products : https://discord.gg/hood-services https://campsite.bio/utchihaamkt
    • ScreamForMe
      L2 Reborn selling adena little stash i got

      By ScreamForMe · Posted

      Why adena in this sever so expensive 🙂

  • Topics

×
×
  • Create New...