Ερευνητές της εταιρείας TrendMicro ανακάλυψαν ότι, ένας διακομιστής (server), που είναι εγκατεστημένος στη Γερμανία και φιλοξενεί ένα μεγάλο αριθμό ιστοσελίδων, διακινεί malware με στόχο κινητές συσκευές, όπως Android και Symbian.
Οι ερευνητές εντόπισαν συνολικά 1351 ιστοσελίδες που φιλοξενούνται στον εν λόγω διακομιστή, οι οποίες υπάγονται σε ορισμένες κατηγορίες εφαρμογών του Android Market όπως για παράδειγμα οι εφαρμογές Opera Mini / Phone Optimizer Apps, εφαρμογές με πορνογραφικό περιεχόμενο, εφαρμογές που αφορούν sites αποθήκευσης δεδομένων κ.λπ.
Οι ιστοσελίδες για τις εν λόγω κατηγορίες εφαρμογών του Android Market, έχουν σχεδιαστεί έτσι ώστε να δείχνουν απόλυτα νόμιμες και να περιλαμβάνουν δημοφιλείς εφαρμογές όπως το WhatsApp, Facebook, Facebook Messenger, Barcode Scanner, Skype, Google Maps, Gmail, YouTube και άλλα. Οι λύσεις ασφάλειας της TrendMicro έχουν ανιχνεύσει αυτά τα ληφθέντα αρχεία των προαναφερθέντων εφαρμογών ως ANDROIDOS_FAKENOTIFY.A.
Αντίστοιχα το αρχείο που περιέχεται στη λήψη του Opera Mini/ Phone Optimizer έχει ανιχνευθεί ως J2ME_SMSSEND.E (ένα malware ειδικά σχεδιασμένα για συσκευές που υποστηρίζονται από MIDlets).
Από τα παραπάνω, αποδεικνύεται δυστυχώς για μία ακόμα φορά, ότι παρόλη την κινητοποίηση και την παροχή ενισχυμένης ασφάλειας σε πλατφόρμες όπως Android και iOS, οι επιθέσεις για τις συσκευές με λειτουργικό Android και Symbian καλά κρατούν μιας και συνεχίζουν αμείωτες.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου