Το Spyware που κλέβει πληροφορίες από smartphones ...σας εύχεται καλή χρονιά!

Το νέο έτος πέρασε και φυσικά ανταλλάξαμε όλοι ευχές μέσω μηνυμάτων. Απ’ όσο φαίνεται υπήρξε και κάποιος άλλος που μπήκε στην παρέα όλων μας, αν και λίγο καθυστερημένα, για να μας δώσει τις ευχές του και … να συλλέξει και κάποια από τα δεδομένα μας!

Οι ερευνητές ασφάλειας της F-Secure εντόπισαν μια εφαρμογή με malware, η οποία υποτίθεται ότι μας βοηθάει να στείλουμε έξυπνα, γλυκά και αστεία μηνύματα στις επαφές μας.

Όταν εκτελέσουμε αυτή την εφαρμογή, εμφανίζεται ,μια λίστα με μηνύματα κειμένου τα οποία είναι χωρισμένα σε διάφορες κατηγορίες: ευχές για το νέο έτος και αστεία μηνύματα.

Όταν ο χρήστης επιλέξει ένα από τα μηνύματα, η εφαρμογή προωθεί ένα πλαίσιο διαλόγου που ζητά την επόμενη κίνηση: Επικοινωνία, Επεξεργασία ή Ακύρωση.

Εάν επιλεγεί η επικοινωνία, η εφαρμογή προσπαθεί να διαβάσει τα αποθηκευμένα αρχεία που περιέχουν επαφές. Υποτίθεται ότι πρέπει να γνωρίζει σε ποιόν θα αποστείλει το μήνυμα.

Φυσικά κανένα μήνυμα δεν αποστέλλεται, απλά εμφανίζεται ένα παράθυρο διαλόγου που αναφέρει ότι η αποστολή απέτυχε.

Κατά την ανάλυση της εφαρμογής, οι ερευνητές παρατήρησαν ότι κάνει και κάτι άλλο. Επιλέγοντας τις Επαφές, αποκτά τις ακόλουθες πληροφορίες, χωρίς να έχει εξουσιοδότηση:
1)... Phone Model
2)... Android Version
3)... Phone number
4)... International Mobile Equipment Identity (IMEI) number

Τα αρχεία που συλλέγονται προωθούνται σε έναν απομακρυσμένο διακομιστή χωρίς να είναι δυνατόν να εξακριβωθεί από ποιούς ή για ποιό σκοπό γίνεται κάτι τέτοιο.
secnews.gr