TM_321

10 6|7|2023 #321 Η ερευνητική ομάδα της Check Point γ ια κινητά ανακάλυψε πρόσφατα μια τροποποιημένη έκδοση της δημοφιλούς εφαρ- μογής Telegram Messenger για Android. Η κακόβουλη εφαρ- μογή εντοπίστηκε και αποκλείστηκε από το Harmony Mobile . Αν και μοιάζει αθώα, αυτή η τροποποιημένη έκδοση είναι εν- σωματωμένη με κακόβουλο κώδικα που συνδέεται με το Trojan Triada. Το Trojan Triada, το οποίο εντοπίστηκε για πρώτη φορά το 2016, είναι μια σπονδυλωτή κερκόπορτα για το Android που παρέχει προνόμια διαχειριστή για τη λήψη άλλου κακόβουλου λογισμικού. Το κακόβουλο λογισμικό μεταμφιέζεται σε Telegram Messenger, έκδοση 9.2.1. Έχει το ίδιο όνομα πακέτου (org. telegram.messenger) και το ίδιο εικονίδιο με την αρχική εφαρ- μογή Telegram και κατά την εκκίνηση, ο χρήστης εμφανίζεται με την οθόνη ελέγχου ταυτότητας του Telegram, του ζητείται να εισάγει τον αριθμό τηλεφώνου της συσκευής και να χορηγήσει στην εφαρμογή δικαιώματα τηλεφώνου. Αυτή η διαδικασία μοιάζει με την πραγματική διαδικασία ελέγ- χου ταυτότητας της αρχικής εφαρμογής Telegram Messenger. Η στατική ανάλυση των εφαρμογών, όμως, δείχνει ότι κατά την εκκίνηση της εφαρμογής, ένας κακόβουλος κώδικας εκτελείται στο παρασκήνιο, μεταμφιεσμένος ως εσωτερική υπηρεσία ενη- μέρωσης εφαρμογών. Το κακόβουλο λογισμικό συλλέγει πληροφορίες για τη συ- σκευή, δημιουργεί ένα κανάλι επικοινωνίας, κατεβάζει ένα αρ- χείο ρυθμίσεων και περιμένει να λάβει το ωφέλιμο φορτίο από τον απομακρυσμένο διακομιστή. Μόλις το payload αποκρυπτογραφηθεί και ξεκινήσει, το Triada αποκτά προνόμια συστήματος, τα οποία του επιτρέπουν να ει- σχωρεί σε άλλες διεργασίες και να εκτελεί πολλές κακόβουλες ενέργειες. Προηγούμενες έρευνες που πραγματοποιήθηκαν σε payloads Triada παρουσίασαν τις ποικίλες κακόβουλες ικανότητες του. Αυτές περιλαμβάνουν την εγγραφή του χρήστη σε διάφορες συνδρομές επί πληρωμή, την πραγματοποίηση αγορών εντός της εφαρμογής χρησιμοποιώντας τα SMS και τον αριθμό τηλε- φώνου του χρήστη, την εμφάνιση διαφημίσεων (συμπεριλαμ- βανομένων αόρατων διαφημίσεων που εκτελούνται στο παρα- σκήνιο) και την κλοπή διαπιστευτηρίων σύνδεσης και άλλων πληροφοριών χρήστη και συσκευής. Η Check Point προτείνει τρόπους για την προστασία της συ- σκευής σας από Trojan Malwares • Κατεβάζετε πάντα τις εφαρμογές σας από αξιόπιστες πηγές, είτε πρόκειται για επίσημες ιστοσελίδες είτε για επίσημα κατα- στήματα και αποθετήρια εφαρμογών. • Ελέγξτε ποιος είναι ο συγγραφέας και δημιουργός της εφαρ- μογής πριν τη λήψη. Μπορείτε να διαβάσετε σχόλια και αντι- δράσεις προηγούμενων χρηστών πριν από τη λήψη. • Να είστε προσεκτικοί με τις άδειες που ζητούνται από την εγκατεστημένη εφαρμογή και αν είναι πράγματι απαραίτητες για τη λειτουργία της πραγματικής εφαρμογής. Το Check Point Harmony Mobile παρέχει πλήρη προστασία και αποτρέπει τη διείσδυση κακόβουλου λογισμικού στις συ- σκευές, ανιχνεύοντας και εμποδίζοντας τη λήψη κακόβουλων εφαρμογών σε πραγματικό χρόνο. Επιπλέον, επεκτείνοντας τις κορυφαίες τεχνολογίες ασφάλειας δικτύου της Check Point σε κινητές συσκευές, το Check Point Harmony Mobile προσφέρει ένα ευρύ φάσμα δυνατοτήτων ασφάλειας δικτύου. Το Check Point Harmony Mobile διασφαλίζει ότι οι συσκευές δεν εκτίθε- νται σε κίνδυνο με αξιολογήσεις κινδύνου σε πραγματικό χρό- νο που ανιχνεύουν επιθέσεις, ευπάθειες, αλλαγές ρυθμίσεων και προηγμένο rooting και jailbreaking. Check Point Κακόβουλη έκδοση του Telegram