2 Απριλίου 2011

SYMANTEC: "ΑΥΞΗΣΗ MALWARE ΣΕ ANDROID"

Η Symantec παρατήρησε πρόσφατα μια ανοδική πορεία στις επιθέσεις malware ενάντια σε πλατφόρμες Android φορητών υπολογιστών. Το πιο πρόσφατο παράδειγμα είναι το νέο malware σε περιβάλλον Android, το οποίο όπως και τα άλλα Android Trojans εξαπλώνεται μέσω εναλλακτικών εκδόσεων νόμιμων εφαρμογών που διατίθενται σε ελεύθερες αγορές από τρίτους.

Το malware με την ονομασία Android.Pjapps μεταμφιέζεται ως μια δημοφιλής εφαρμογή “Steamy Window”. Τα νόμιμα χαρακτηριστικά της αρχικής εφαρμογής εξακολουθούν να υφίστανται στην κακόβουλη έκδοση, αλλά ωστόσο αναδεικνύει την επιπρόσθετη λειτουργικότητα που επιτρέπει στον επιτιθέμενο να κατασκευάσει ένα botnet.

Μεταξύ άλλων, διαθέτει την ικανότητα εγκατάστασης εφαρμογών, πλοήγησης σε websites, προσθήκης σελιδοδεικτών στον browser του χρήστη, αποστολής και φραγής των γραπτών μηνυμάτων. Επίσης, αποστέλλει τις ευαίσθητες πληροφορίες του χρήστη στον επιτιθέμενο.
Παρατηρώντας τις δυνατότητες της απειλής, η Symantec πιστεύει ότι έχει σχεδιαστεί και μπορεί να χρησιμοποιηθεί για να διοχετεύει διαφημιστικές καμπάνιες και να αποκτά οφέλη από την χρήση αποκλειστικών υπηρεσιών προς τρίτους εις βάρος των χρηστών.
Προκειμένου οι χρήστες να αποφύγουν το ενδεχόμενο να πέσουν θύματα τέτοιων εφαρμογών σε περιβάλλον Android που έχουν μολυνθεί από Trojan, η Symantec συνιστά στους χρήστες:
- Να χρησιμοποιούν μόνο ελεγχόμενες αγορές για downloading και εγκατάσταση εφαρμογών σε περιβάλλον Android
- Να προσαρμόσουν τις ρυθμίσεις για τις εφαρμογές σε λειτουργικό σύστημα Android έτσι ώστε να εμποδίζεται η εγκατάσταση των εφαρμογών που είναι παράνομες
- Να εξετάζουν πριν από κάθε αγορά τα σχόλια άλλων χρηστών για τον έλεγχο της ασφάλειας των εφαρμογών
- Κατά τη διάρκεια της εγκατάστασης μιας εφαρμογής σε περιβάλλον Android, να ελέγχουν πάντα τις άδειες πρόσβασης που ζητούνται για εγκατάσταση
- Να χρησιμοποιούν λύσεις ασφαλείας για φορητές συσκευές ώστε να διασφαλίζουν ότι όλες οι συσκευές που συνδέονται στο δίκτυό τους είναι συμβατές με τις πολιτικές και δεν έχουν μολυνθεί από malware.
Για περισσότερες πληροφορίες σχετικά με αυτή την απειλή, μπορείτε να επισκεφθείτε την ιστοσελίδα  http://www.symantec.com/connect/blogs/android-threats-getting-steamy.

BACKTRACK LINUX RSS

BackTrack Linux News

HackersWorld RSS

---- ((( Hacker's World ))) ----

EXPLOIT-DB RSS

Exploit-DB updates Feeds

METASPLOIT RSS

Metasploit Feeds

g0tmi1k RSS

Gotmilk Feeds

Offensive Security RSS

Offensive Security Feeds

Security Focus RSS

Security Focus Feeds

h-secutity RSS

The H Security

Wired How-To Wiki RSS

Wired How-To Wiki

Geekword RSS

Geekword
Ping blog