DAJ CYNK

Nie pobieraj takich aplikacji. Prosisz się o kłopoty

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Nie pobieraj takich aplikacji. Prosisz się o kłopoty

Wykryto nowy, niebezpieczny malware na urządzenia z systemem Android. Ten udaje popularną aplikację.

Dalsza część tekstu pod wideo
 

Nowe, złośliwe oprogramowanie o nazwie Wpeeper zostało znalezione w co najmniej dwóch nieoficjalnych sklepach z aplikacjami na Androida. W obu przypadkach udawało on aplikację Uptodown App Store, które zostało pobrane ponad 220 mln razy. Z doniesień wynika, że zainfekowano w ten sposób tysiące sprzętów, ale dokładna skala zjawiska nie jest znana.

Wpeeper, czyli groźny malware na Androida

Malware został wykryty 18 kwietnia 2024 roku przez zespół XLab QAX. Stało się to podczas badania nieznanego wcześniej pliku ELF, który został osadzony w podejrzanych plikach APK (Android Package File). Co ciekawe, jego twórcy zaledwie 4 dni później (22 kwietnia) prawdopodobnie wstrzymali swoje działanie, aby uniknąć wykrycia.

Malware wykorzystuje do działania między innymi skażone witryny WordPress, które służą mu za punkty przekaźnikowe, ukrywające lokalizację i tożsamość rzeczywistych serwerów C2, na które trafiają dane użytkowników. Oprogramowanie obsługuje kilkanaście poleceń typu backdoor, w tym między innymi:

  • Pobierz szczegółowe informacje o zainfekowanym urządzeniu, takie jak specyfikacje sprzętowe i szczegóły systemu operacyjnego
  • Zbierz listę wszystkich aplikacji zainstalowanych na urządzeniu
  • Otrzymuj nowe adresy serwerów C2, aby zaktualizować listę źródeł poleceń bota
  • Dostosuj częstotliwość komunikacji z serwerem C2
  • Otrzymaj nowy klucz publiczny do weryfikacji podpisów poleceń
  • Pobieranie dowolnych plików z serwera C2
  • Pobieranie informacji o określonych plikach przechowywanych na urządzeniu
  • Zbieranie informacji o określonych katalogach na urządzeniu
  • Uruchamianie poleceń w powłoce urządzenia
  • Pobierz plik i uruchom go
  • Zaktualizuj złośliwe oprogramowanie i uruchom plik
  • Usuń złośliwe oprogramowanie z urządzenia
  • Pobierz plik z określonego adresu URL i uruchom go

Nie wiemy, w jaki sposób cyberprzestępcy wykorzystują skradzione dane. Prawdopodobnie mają one posłużyć do kradzieży kont, kradzieży tożsamości oraz oszustw finansowych. Możliwości są tutaj ogromne. Dlatego pamiętajcie, aby aplikacje na Androida pobierać tylko ze sprawdzonych źródeł.

Zobacz: Lepiej sprawdź swój telefon. Ryzyko jest ogromne
Zobacz: Android poprawi prywatność. Koniec z niezręcznymi wpadkami

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: PixieMe / Shutterstock.com

Źródło tekstu: BleepingComputer