„Skygofree“ og „GhostTeam“ spilliforrit setja Android síma í hættu

„Skygofree“ og „GhostTeam“ spilliforrit setja Android síma í hættu

Tvær hrikalegar spilliforrit sem hafa áhrif á Android tæki komu upp í þessari viku og vöktu verulega áhyggjur af öryggi Google farsímastýrikerfi. Á þriðjudag, Kaspersky Labs útsett „Skygofree“, njósnaforrit sem getur framkvæmt 48 mismunandi fjarstýringar og haft áhrif á notendur á Ítalíu. Nokkrum dögum síðar, netöryggisfyrirtæki í Tókýó Trend Micro lýst sérstökum og ótengdum spilliforritum, „GhostTeam“, sem er til staðar í Google Play forritum og beinist sérstaklega að fólki Facebook reikningar.



„Android er heitt skotmark vegna opins arkitektúrs vettvangsins, sem er bæði blessun og bölvun,“ sagði Jon Clay, forstöðumaður ógnarsamskipta Trend Micro, við Daily Dot. „Það er frábært að Android notendur geti valið úr fjölmörgum söluaðilum fyrir fartækin sín og haft aðgang að uppsetningu forrita hvaðan sem er, en þetta veitir einnig ógnandi leikurum leið til að dreifa illgjarnum forritum mjög auðveldlega.“

Þó að þessar árásir hafi verið gerðar í mismunandi tilgangi, skerða þær báðar Android tæki til að stela persónuupplýsingum frá notendum. Hér er nánar skoðað Skygofree og GhostTeam með bestu aðferðum til að vernda snjallsímann þinn.



Skygofree

Skygofree lýsir því af Kaspersky sem „öflugasta“ njósnaverkfæri sem sést hefur á Android og gerir tölvuþrjótum kleift að taka yfir tæki með ýmsum fjarstýringum. Það birtist fyrst í náttúrunni árið 2015 en hefur verið í þróun síðan 2014 og byggði stöðugt á sér til að verða öflugur spilliforrit sem það er í dag.

„Sem afleiðing af langtímaþróunarferlinu eru margvíslegir, sérstakir möguleikar,“ skrifuðu Kaspersky vísindamenn í bloggfærslu.

Nokkrir ógnvekjandi hæfileikar sem það gerir kleift að fela í sér fjarstýringu á ljósmyndum og myndskeiðum, tengingu við sýkt Wi-Fi net og því að stela persónulegum upplýsingum frá fjartækjum, eins og símaskrár, textaskilaboð, landfræðilega staðsetningu, hljóð, dagatalatburði og aðrar upplýsingar um minni. Það getur einnig kveikt á hljóðnema snjallsímans til að hefja upptöku þegar hann nær ákveðinni landfræðilegri staðsetningu.

skygofree spilliforrit Android kaspersky



Reikningar samfélagsmiðla frá Android notendum eru heldur ekki öruggir. Skygofree getur fylgst með vinsælum forritum eins og Facebook Messenger, Line, Viber og WhatsApp og stolið skilaboðum, jafnvel þeim sem eru dulkóðuð.

Tólið er „dreift í gegnum vefsíður sem herma eftir leiðandi farsímakerfum,“ þar sem það virðist vera uppfærsla sem lofar auknum hraða. Fórnarlömb sem láta blekkjast af þessum freistandi kröfum munu byrja að hlaða niður spilliforritinu og miklu álagi þess. Enn sem komið er hafa aðeins Android notendur á Ítalíu smitast.



Skygofree er í sömu deild og Pegasus , spilliforrit sem uppgötvaðist í ágúst 2016 og setti allar upplýsingar um Apple iOS tæki í hættu. Sá njósnaforrit var þróaður af ísraelskum netmiðlara NSO til að miða að mannréttindasinnum í Sameinuðu arabísku furstadæmunum og fréttamanni frá Mexíkó. Apple lappaði gallanum fljótt upp í hugbúnaðaruppfærslu.

skygofree spilliforrit Android kaspersky

Kaspersky er „nokkuð viss“ Skygofree var búið til af ítölsku upplýsingatæknifyrirtæki sem býr til móðgandi innbrots- og eftirlitshugbúnað fyrir stjórnvöld og löggæslustofnanir. Það nefndi ekki sérstaka aðila en sagði að það væri líklega selt af fyrirtæki svipað og „HackingTeam,“ sem var brotist inn í 2015 og hafði tölvupóst sinn afhjúpað í miklum leka.

Til að vernda þig gegn Skygofree skaltu aðeins hlaða niður forritum frá áreiðanlegum verktaki. Það getur verið vandasamt verkefni, en það eru nokkrar bestu leiðir sem þú getur farið eftir til að halda tölvuþrjótum frá. Fyrst skaltu skoða umsagnir til að tryggja að forritið hafi ekki valdið öðrum notendum vandræðum. Athugaðu einnig nafn útgefandans og vertu viss um að það sé lögmætt. Mörg forrit sem fara í gegnum staðfestingarferli Google dulbúa sig sem önnur og vinsælli forrit. Og, að sjálfsögðu, alltaf vera tortrygginn gagnvart handahófi sprettiglugga og framandi hlekkjum.



GhostTeam

Annar galli - ótengdur Skygofree - getur tekið stjórn á samfélagsmiðlareikningunum þínum, sérstaklega Facebook. GhostTeam var sprautað í 53 mismunandi Play Store forrit sem fóru í gegnum staðfestingarferli Google. Markmið þess er að stela Facebook innskráningarskilríkjum þínum og ofhlaða Android símann þinn með sprettiglugga.

Það gæti hugsanlega hafa verið halað niður af hundruðum þúsunda ónotandi Android notenda. Eitt forritanna var hlaðið niður að minnsta kosti 100.000 sinnum. Þegar spilliforritið ákveður að gestgjafi þess sé venjulegt Android tæki (ekki eitt sem keyrir keppinaut), fellur það niður álag sem er dulbúið sem Google Play þjónusta. Slæmu leikararnir ná síðan fullri stjórn á Facebook reikningi fórnarlambsins og byrja að rusla ruslpóstinum með sprettiglugga fyrir allan skjáinn og afla tekna á leiðinni. Ferlið er svipað og bankavandræði sem uppgötvast í Android símum seint á síðasta ári.

ghostteam spilliforrit Android facebook

GhostTeam spilliforritið lagði fyrst leið sína í Google Play verslunina í apríl 2017 og hafði fyrst og fremst áhrif á notendur á Indlandi, Indónesíu og Brasilíu, löndunum þremur með flestir Facebook notendur , að undanskildum Bandaríkjunum. Það er engin ástæða til að ætla að spilliforritið muni ekki leggja leið sína til Bandaríkjanna eða Evrópu. Facebook er meðvitað um GhostTeam og leggur sitt af mörkum til að vernda notendur.

„Við erum að hindra dreifingu þessara forrita þar sem við getum og við höfum kerfi til að greina reikninga og persónuskilríki sem eru í hættu,“ sagði talsmaður Facebook við Facebook. ZDNet .

ghostteam malware Android snjallsími

Þrátt fyrir að engar fregnir hafi borist af „virkum netherferð“ með notkun spilliforritanna, telur Trend Micro að það gæti nýtt tæki til að ná í dulritunar gjaldmiðil eða dreifa fölsuðum fréttum. Það heldur einnig að árásin hafi verið stofnuð í Víetnam vegna „töluverðrar notkunar“ á víetnamsku máli í kóðanum.

TrendMicro tilkynnti Google og öll þekkt forrit sem smituð eru af spilliforritum voru fjarlægð úr Play Store. Auðvitað, það gætu samt verið fleiri forrit á floti, svo að taka sömu varúðarráðstafanir sem rætt var við Skygofree: Skoðaðu umsagnir um forrit áður en þú hleður þeim niður og haltu símanum alltaf uppfærðum.

„Google er að gera það sem þeir geta og reyna mikið að gera dýralæknir fyrir forritunum sem bætast við Play verslunina, en ógnandi leikarar eru slægir og finna leiðir í kringum flestar öryggisráðstafanir,“ sagði Clay, forstöðumaður ógnarsamskipta Trend Micro. „Ráðlegging okkar er enn að nota opinberu Google Play Store þegar þú færð ný forrit á móti því að setja upp forrit frá ótraustum aðilum sem og setja upp öflugt öryggisforrit sem getur hjálpað til við að koma í veg fyrir uppsetningu illgjarnra forrita.“