Zaštitite svoje uređaje od sajber pretnji, pazite se aplikacija

Nedavno je identifikovan prethodno nepoznati primerak „Android“ spajvera. Maliciozni modul je ubačen u aplikaciju za putovanja. Detaljnije istraživanje je otkrilo njegovu povezanost sa špijunskim „trojancem“ za daljinski pristup.

Sajber bezbednosni istraživači su 2018. godine objavili pregled razvoja Gravity Rat malicioznog softvera koji služi napadačima za pristup podacima sa udaljenih lokacija.

Alat je korišćen u ciljanim napadima na indijske vojne servise.

Kampanja je aktivna od 2015. godine, uz naročit fokus na Vindous operativne sisteme.

Nedavno, međutim, situacija se promenila i grupa je dodala Android operativni sistem na svoju listu meta.

Identifikovani modul je dodatni dokaz ove promene i postoji mnoštvo razloga zbog kojih on nije izgledao kao tipičan primerak Android spajvera.

Na primer, konkertna aplikacija mora biti izabrana kako bi sprovela malicioznu aktivnost i maliciozni kod. Kao što je to često slučaj, nije baziran na kodu prethodno poznatih spajver aplikacija.

Analiza korišćenih adresa za komandu i kontrolu otkrila je nekoliko dodatnih malicioznih modula, takođe povezanih sa akterom koji stoji iza Gravity Rat malvera.

Na meti liste kontakata, evidencije poziva, imejl adrese

Ukupno je pronađeno preko 10 verzija ovog malicioznog softvera koje su distribuirane pod maskom legitimnih aplikacija poput onih za bezbedno deljenje fajlova koje pomažu u zaštiti korisničkih uređaja od „trojanaca“ koji šifruju podatke ili medijaplejer.

Korišćeni zajedno, ovi moduli su grupi omogućili da targetira Vindous Mek i Android operativne sisteme.

Lista omogućenih funkcija je u većini slučajeva bila standardna i tipično očekivana za spajver.

Moduli mogu da preuzmu podatke sa uređaja, liste kontakata, imejl adrese, evidencije poziva i SMS poruke.

Neki od „trojanaca“ su takođe tragali za fajlovima sa JPG, TXT, PDF, XML i DOX ekstenzijama u memoriji uređaja.

Zaštitite uređaje od sajber pretnji

Kako biste bili bezbedni od spajver pretnji, predlaže se preduzimanje sledećih bezbednosnih mera: za otkrivanje, istraživanje i blagovremeno saniranje incidenata na nivou krajnje tačke treba implementirati pouzdana EDR rešenja.

Kada je reč o zaštiti korporativnih uređaja, uključujući i one sa Android operativnim sistemima, od malicioznih aplikacija savetuje se upotreba rešenja za zaštitu krajnje tačke sa kontrolom mobilnih aplikacija.

Na ovaj način će samo pouzdane i odobrene aplikacije biti instalirane na uređajima koji imaju pristup osetljivim korporativnim podacima.

Број коментара 2

Пошаљи коментар

Упутство

Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.