Gears & Widgets
Även om det alltid har förekommit konsekventa rapporter om sårbarheter i appar som distribueras i Googles officiella Play Store, verkar det som om Linux-säkerhetsexperter har pegat flera under de senaste dagarna som är utformade för att köra skadlig kod på slutanvändarens mobila enheter. Dessa appar är förklädda som ren programvara enligt rapporter som arkiverats i ett aggregeringsförvar för cyberhot.
Android är ett attraktivt mål enligt dessa forskare, eftersom det har blivit det dominerande mobila operativsystemet. Nya exploater är beroende av att många Android-användare inte kör uppdaterade versioner på sina smartphones och surfplattor. Faktum är att egenutvecklad hårdvarudesign inom mobilenhetsindustrin ofta gör det svårt att uppgradera befintlig hårdvara även när den underliggande hårdvaran kommer att fortsätta fungera i flera år.
HeroRAT, som namnet antyder, är en Trojan-hästapp för fjärråtkomst som missbrukar Androids telegramprotokoll för att ansluta en klientenhet med en fjärransluten C2-server. Eftersom all trafik är tekniskt arkiverad som mellan en betrodd uppladdningsserver och slutanvändaren lyfter den här metoden inga röda flaggor.
Källkod för HeroRAT har gjorts offentligt tillgänglig, vilket skulle göra det lättare för Linux-säkerhetsexperter att utfärda begränsningar för det. Ironiskt nog har crackers faktiskt sålt vissa versioner av malware till andra crackers och till och med gått så långt att de erbjuder support för det som om det vore en legitim app.
Även om det inte är något nytt att sälja krackningsverktyg verkar detta vara en oroande professionell användning av denna typ av affärsmodell.
Dessutom hade en app för batterisparande som nyligen distribuerats i Google Play Butik också sparat kod. Det sprids via dialogmeddelanden som omdirigerar användare till dess annars legitima målsida i Play Butik. Även om den fungerar som legitim energisparande programvara, kommer den också med en nyttolast som är utformad för att tyst klicka på annonser för att skicka tillbaka pengar till operatörerna.
Något över 60 000 enheter rapporterade någon typ av infektion vid den tid cybersäkerhetsexperterna lämnade in sina rapporter. Med tanke på det stora antalet bärbara datorer som kör Google Android är detta inte ett särskilt stort urval av människor.
Ändå hjälper det att illustrera hur användare ska vara försiktiga även med officiella appar.
Taggar Android-säkerhet Linux-säkerhet
