Pericolul din telefoanele cu Android. Ce au descoperit experții în securitate cibernetică

Telefon
Shutterstock

Un troian de Remote Access Trojan (RAT), de spionaj, a fost identificat de către specialiştii în securitate cibernetică de la Kaspersky, pe sistemul de operare Android.

"Kaspersky a identificat o componentă spyware pe Android, necunoscută anterior. Acest modul malware a fost introdus într-o aplicaţie de călătorie pentru utilizatorii indieni. O analiză detaliată a evidenţiat că aceasta era legată de GravityRAT, un troian de tip Remote Access Trojan (RAT), de spionaj, cunoscut pentru activităţile desfăşurate în India. Investigaţiile ulterioare au confirmat faptul că grupul din spatele acestui malware a depus eforturi în scopul creării unui instrument multiplatformă. Pe lângă direcţionarea către sistemele de operare Windows, acesta poate fi folosit acum pe Android şi Mac OS. Campania este încă activă", se arată într-un comunicat de presă al companiei, citat de Agerpres.

Experţii au publicat, încă din 2018, o analiză detaliată asupra evoluţiei GravityRAT, iar concluzia a fost că instrumentul a fost utilizat în atacuri direcţionate împotriva serviciilor militare indiene.

Conform datelor Kaspersky, campania a fost activă cel puţin din anul 2015, fiind concentrată mai ales pe sistemele de operare Windows.

"Cu câţiva ani în urmă, însă, situaţia s-a schimbat, iar grupul a adăugat sistemul Android pe lista ţintelor sale. Modulul identificat a fost încă o dovadă a acestei schimbări şi au existat mai multe motive pentru care nu arăta ca o componentă tipică de spyware Android. De exemplu, trebuie selectată o anumită aplicaţie pentru a desfăşura activităţi rău intenţionate, iar codul folosit - aşa cum se întâmplă adesea - nu se baza pe codul unor aplicaţii spyware cunoscute până acum. Acest lucru i-a motivat pe cercetătorii Kaspersky să compare modulul respectiv cu familiile APT deja cunoscute. Analiza adreselor de comandă şi control (C&C) utilizate a dezvăluit mai multe module periculoase, legate de gruparea din spatele GravityRAT. În total, au fost găsite peste 10 versiuni ale GravityRAT, distribuite ca aplicaţii legitime, cum ar fi cele de partajare securizată a fişierelor care ar ajuta la protejarea dispozitivelor utilizatorilor de criptarea troienilor sau ca playere media. Utilizate împreună, aceste module au permis grupului să acceseze sistemele de operare Windows, Mac OS şi Android", notează specialiştii.

Citește și
batran disparut valcea
Un bătrân dispărut a fost găsit de jandarmi în munți. Cum a supraviețuit peste noapte

Potrivit sursei citate, lista funcţiilor activate în majoritatea cazurilor a fost standard şi obişnuită pentru programele de tip spyware, iar modulele pot prelua datele dispozitivului, listele de contacte, adresele de e-mail, jurnalele de apeluri şi mesajele SMS.

Un alt amănunt important este că unii dintre troieni căutau şi fişiere cu extensii . jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx, şi .opus din memoria dispozitivului, pentru a le trimite şi pe acestea către serverele C&C.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Şef DSP: medicii epidemiologi din Sibiu au probleme cu auzul, de la telefoane
Şef DSP: medicii epidemiologi din Sibiu au probleme cu auzul, de la telefoane

Unii medici epidemiologi din Sibiu au probleme de auz din cauza volumului mare de muncă. Ei s-au îmbolnăvit și nu mai pot lucra în contextul creșterii cazurilor de coronavirus, a declarat directorul DSP județean, Gabriel Budescu.

Un bătrân dispărut a fost găsit de jandarmi în munți. Cum a supraviețuit peste noapte
Un bătrân dispărut a fost găsit de jandarmi în munți. Cum a supraviețuit peste noapte

Un bătrân de 76 de ani a fost găsit de jandarmii din Voineasa, în munți, la o zi după ce dispăruse. Omul se rătăcise și nu mai avea semnal la telefon să ceară ajutor.

Doi bătrâni, păcăliți de pușcăriași să le dea 100.000 de lei. Ce le-au spus la telefon
Doi bătrâni, păcăliți de pușcăriași să le dea 100.000 de lei. Ce le-au spus la telefon

Criza provocată de pandemia de Covid-19 face victime şi nu doar de ordin medical. Doi vârstnici au pierdut 100.000 de lei după ce o grupare de escroci i-ar fi păcălit să dea bani pentru salvarea unor pretinse rude aflate în suferinţă.

Un copil a murit după ce a jucat timp mai multe ore un joc pe telefonul mobil
Un copil a murit după ce a jucat timp mai multe ore un joc pe telefonul mobil

Presa egipteană a anunțat că un copil de 12 ani a murit după ce a jucat ore întregi un joc video pe telefon și a făcut un atac de cord.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.