Οι ερευνητές ασφάλειας του GFI Labs, εντόπισαν μια εφαρμογή για Android , η οποία παρουσιάζεται ως το δημοφιλές πρόγραμμα περιήγησης Firefox, να φιλοξενείται σε πολλές ρωσικές ιστοσελίδες.
Η εφαρμογή ασφάλειας κινητών συσκευών, GFI VIPRE Mobile Security, εντόπισε την κακόβουλη εφαρμογή ως Trojan.AndroidOS.Boxer.d.
Ωστόσο, η συγκεκριμένη παραλλαγή δεν δίνει όλες τις λεπτομέρειες σχετικά με τον πραγματικό σκοπό της. Αυτή η παραλλαγή αποστέλλει χρεωστικά μηνύματα σε αριθμούς όπως “5975+3480758+x+a”. Τέλος, φορτώνει την σελίδα google.com αντί να ανακατευθύνει τους χρήστες στην κανονική ιστοσελίδα που πραγματοποιείται η λήψη.
Οι ερευνητές πιστεύουν ότι, αυτή ίσως να είναι μια τακτική ώστε ο χρήστης να πιστεύει ότι η εφαρμογή έχει σφάλμα, ώστε να κατεβάσει και να εγκαταστήσει το πλαστό λογισμικό ξανά, επιτρέποντας στο Boxer την πολλαπλή εκτέλεση των κακόβουλων ενεργειών.
secnews.gr





Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου