InShortViral: Een van de meest recente gevallen betrof een familie die Android-apparaten op Chinees grondgebied wil gebruiken, die werd ontdekt door Symantec en werd aangesteld als Android.Spywaller.
[dropcap]E[/dropcap]Zelfs als sommige malwarefamilies ooit wereldwijd schade oplopen, is het soms toch interessant om te lezen over nieuwe technieken die sommige malwareschrijvers gebruikten om deze cyberbedreigingen te creëren. Een van de meest recente gevallen betrof een familie die Android-apparaten op Chinees grondgebied wil gebruiken, en die werd ontdekt door Symantec-onderzoeker en werd aangesteld als Android.Spywaller.
Lees ook: Beste Android-hacks die u kunt doen zonder uw telefoon te rooten
Het hoogtepunt van deze nieuwe dreiging is het feit dat de malware tijdens infectie de vorm aanneemt van Qihoo 360, een app-beveiliging die erg populair is onder Chinese Android-gebruikers. Wat deze Android.Spywaller maakt, is om de firewall te gebruiken om interne communicatie van Qihoo 360 te blokkeren. De malware ziet eruit en wordt in het apparaat geregistreerd als dezelfde UID (unieke identificatie) die wordt gebruikt door de app Qihoo360, laad vervolgens een binair bestand DroidWall de naam, dat is een versie van UNIX-pakket iptable, aangepast om op Android-apparaten te werken.
Android-malware doet zich voor als Google-app om beveiligingsapps te dumpen
Het pakket iptable is een bekende firewall voor Linux-systemen en DroidWall is onafhankelijk ontwikkeld door onafhankelijke onderzoekers, die het later in 2011 aan AVAST hebben verkocht. de opslagplaatsen van Google-code of GitHub.
Lees ook: Hoe iemand je WhatsApp kan hacken in Android
Net als in het geval van Android.Spywaller, kan DroidWall worden gebruikt om beveiligings-apps te blokkeren en kan dus niet communiceren met servers in de cloud-bedreigingsanalyse, waardoor apps volledig nutteloos worden, malware geeft vrij spel om toegang te krijgen tot elk deel van het apparaat .
Android.Spywaller infecteert apparaten om zich voor te doen als een Google-app
Onderzoekers van Symantec zeiden dat de malware geen veel voorkomende infectie is onder de Amerikaanse en Chinese gebruikers, dus er is niet veel om je zorgen over te maken. Voor gebruikers die getroffen zijn, doet malware zich voor als een app in Google onder de naam Google Service. In dit geval wordt het voordeel gebruikt dat u geen officiële Google Play-winkel in het land heeft dat u kunt controleren.
Lees ook: Beste Android Hacking Apps 2016
Het strekt zich uit via winkels met niet-officiële apps van Android en bedriegt gebruikers om hen een vergunningbeheerder te geven. Dus de Android.Spywaller zet zijn werk voort op de achtergrondterminal, steelt informatie over het apparaat en uploadt het vervolgens naar een van hun eigen servers.
Een Google-familie van Android-spyware die het grootst is ontdekt
Symantec meldt dat de app gegevens zal zoeken en filteren, zoals belgeschiedenis, sms, metingen GPOS, browsergegevens, e-mails, radio, afbeeldingen en contactlijsten. Verder verzamelt de app ook informatie van andere apps, zoals de BlackBerry Messenger, QQ, Onder andere SinaWeibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp en Zello.
Lees ook: 12 beste Android-hack-apps
Onderzoekers zeggen dat Android.Spywaller een van de meest onbeschofte spywarefamilies is die zijn ontdekt voor Android-apparaten, omdat de malware meerdere soorten informatie en informatiebronnen tegelijkertijd heel verschillend dekt.