Čitaj mi!

Zaštitite svoje uređaje od sajber pretnji, pazite se aplikacija

Nedavno je identifikovan prethodno nepoznati primerak „Android“ spajvera. Maliciozni modul je ubačen u aplikaciju za putovanja. Detaljnije istraživanje je otkrilo njegovu povezanost sa špijunskim „trojancem“ za daljinski pristup.

Sajber bezbednosni istraživači su 2018. godine objavili pregled razvoja Gravity Rat malicioznog softvera koji služi napadačima za pristup podacima sa udaljenih lokacija.

Alat je korišćen u ciljanim napadima na indijske vojne servise.

Kampanja je aktivna od 2015. godine, uz naročit fokus na Vindous operativne sisteme.

Nedavno, međutim, situacija se promenila i grupa je dodala Android operativni sistem na svoju listu meta.

Identifikovani modul je dodatni dokaz ove promene i postoji mnoštvo razloga zbog kojih on nije izgledao kao tipičan primerak Android spajvera.

Na primer, konkertna aplikacija mora biti izabrana kako bi sprovela malicioznu aktivnost i maliciozni kod. Kao što je to često slučaj, nije baziran na kodu prethodno poznatih spajver aplikacija.

Analiza korišćenih adresa za komandu i kontrolu otkrila je nekoliko dodatnih malicioznih modula, takođe povezanih sa akterom koji stoji iza Gravity Rat malvera.

Na meti liste kontakata, evidencije poziva, imejl adrese 

Ukupno je pronađeno preko 10 verzija ovog malicioznog softvera koje su distribuirane pod maskom legitimnih aplikacija poput onih za bezbedno deljenje fajlova koje pomažu u zaštiti korisničkih uređaja od „trojanaca“ koji šifruju podatke ili medijaplejer.

Korišćeni zajedno, ovi moduli su grupi omogućili da targetira Vindous Mek i Android operativne sisteme.

Lista omogućenih funkcija je u većini slučajeva bila standardna i tipično očekivana za spajver. 

Moduli mogu da preuzmu podatke sa uređaja, liste kontakata, imejl adrese, evidencije poziva i SMS poruke.

Neki od „trojanaca“ su takođe tragali za fajlovima sa JPG, TXT, PDF, XML i DOX ekstenzijama u memoriji uređaja. 

Zaštitite uređaje od sajber pretnji 

Kako biste bili bezbedni od spajver pretnji, predlaže se preduzimanje sledećih bezbednosnih mera: za otkrivanje, istraživanje i blagovremeno saniranje incidenata na nivou krajnje tačke treba implementirati pouzdana EDR rešenja.

Kada je reč o zaštiti korporativnih uređaja, uključujući i one sa Android operativnim sistemima, od malicioznih aplikacija savetuje se upotreba rešenja za zaštitu krajnje tačke sa kontrolom mobilnih aplikacija.

Na ovaj način će samo pouzdane i odobrene aplikacije biti instalirane na uređajima koji imaju pristup osetljivim korporativnim podacima. 

broj komentara 2 pošalji komentar
(nedelja, 08. nov 2020, 14:55) - anonymous [neregistrovani]

ЕДР

Људи који знају шта је ЕДР знају и које заштитне мере је требало предузети. Било би боље да сте се обратили људима који су заиста изложени ризику.

(utorak, 03. nov 2020, 15:51) - чоек [neregistrovani]

логика

Текст је информативно савотодавног типа, само ми значење :
"треба имплементирати поуздана ЕДР решења." уопште није јасно. 

div id="adoceanrsvdcfhklggd">