Jak wygląda złośliwa aplikacja i jakie wnioski wyciągniesz z tego gdy masz swoją stronę w sieci. Doczytaj do końca.
Dostajesz SMSa z informacją:
Dzień Dobry, Agnieszka Kowalska,
Royalfashion rozdaje prezenty!
Zainstaluj aplikację z linku http[:]//xxxxxxxxxxx.xx/royalfashion/royalfashion.apk
Gdy skusisz się na tą instalację, gdy podejmiesz krok tak, chcę tą aplikację, chcę ten prezent, wchodzę w to!! będzie to decyzja zarażająca twój telefon wirusem.
Aplikacja swoją nazwą sugeruje coś związanego z modą, kod promocyjny sugeruje, że przy zakupach dostaniesz upust 300 zł. To tylko wabiki kuszące złote rybki by dały się złapać.
Jeśli nawet to aplikacja typu oglądam produkty, kupuję, to w jakim celu jej uprawnienia do czytania i wysyłania SMSów, realizowania połączeń telefonicznych?
Może wszyscy w tej branży cyber jesteśmy w błędzie, może ta aplikacja jest poprawna i czepiamy się… serio?
Wrzucona do sprawdzenia przez ponad 60 różnych antywirusów wynik nie pozostawia złudzeń
a dokładnie to
Te czerwone opisy wskazują wprost virus, trojan, złośliwe oprogramowanie
AhnLab-V3 Trojan/Android.Banker.1002024
możesz sprawdzić samodzielnie VirusTotal
Avast-Mobile APK:RepMalware [Trj]
BitDefenderFalx Android.Trojan.Banker.RY
ESET-NOD32 A Variant Of Android/TrojanDropper.Agent.HNB
Fortinet Android/Agent.HMV!tr
K7GW Trojan ( 005633ff1 )
Sophos Andr/Banker-GTV
Trustlook Android.PUA.DebugKey
Pamiętacie z moich szkoleń przykład kampanii podszywającej się pod inpost, prośba o zainstalowanie złośliwej aplikacji i de facto otwarcie złodziejowi drogi do konta bankowego?
W podstawowych linkach o bezpieczeństwie znajdziesz to pomiędzy menedżerem haseł, a ochroną PESEL. Poczytaj o tamtym ataku, bo może tutaj być podobnie.
Jaka rada?
Aplikacje instaluj z oficjalnego sklepu Googla.
Sam znajdź aplikację, a podejrzanie traktuj sytuację, że aplikacja znajdzie Ciebie.
punkty honoru
Moje wrzucenie na Virustotal do sprawdzenia tej aplikacji było pierwszym.
Miło zobaczyć, że badanie, które się wykonało osobiście, zostało użyte do publikacji na Twitterze:)
„royalfashion.apk”: 8d1b4d5c484b49adbc32990b8addf63882cb915edda28f7e059e06561a0d869a pic.twitter.com/2r5UrD5DZg
— MalwareHunterTeam (@malwrhunterteam) March 20, 2021
To jest nic.
Zobaczymy jak zareaguje właściciel strony, który dostał maila w tej sprawie.
Czy zachowa się odpowiedzialnie?
Czy sprawdzi czy ta aplikacja to jedyna złośliwa rzecz na jego stronie?
Czy dowie się jak doszło do podrzucenia na jego stronę tej aplikacji?
Dowiemy się w następnym odcinku, którego scenariusz pisze życie.
Rada nr 2
Masz stronę internetową.
Bloga, sklep, wizytówkę.
Nic ważnego z punktu widzenia zasięgów, tematyki.
Po co mieli by mnie atakować?
Tak sobie tłumaczysz, tak sobie racjonalizujesz.
Odpowiedz nr 1 żeby twoja strona była nośnikiem złośliwej aplikacji jak ta powyżej.
Coś co na niej się opublikuje, jest dostępne dla każdej osoby, która dostanie na to namiar.
Mówisz e-taaam.
Twój wybór.
Zamień tą wyżej opisaną aplikację na multimedia z tematyką pornografii dziecięcej.
Dystrybuujący ją, handlujący nią nie mogą sobie zrobić własnego sklepu z tymi materiałami.
„Pożyczą” kawałek twojego serwera, by dać swoim klientom dostęp do takiego materiału.
Pytanie nr 2.
Zgadnij do kogo przyjdą organy ścigania w tej sprawie?
Kto pierwszy zaliczy „Na ziemię gnoju i ręce na widoku” o 6:00?
Prawdziwy przestępca??? Wolne żarty. Nie!
Ty, Ty jako właściciel strony!
Ty lecisz na 24 godziny do miejsca, z którego ogląda się świat w kratkę.
Owszem, wyjaśnisz, poinformujesz.
Wyjdziesz z tego.
Jednak zastanów się ile czasu zajmie utwardzenie strony internetowej, zrobienie aktualizacji, zabezpieczenia konta admina. Te czynności zmniejszają o 95% szansę, że to Ty będziesz odpowiedzialny za brak należytej staranności przy zabezpieczaniu własnej strony internetowej.
Aktualizacja z godziny 23:00
Po zgłoszenie incydentu do wskazanych na stronie internetowej osób, złośliwe oprogramowanie zostało usunięte ze strony internetowej.
Gratuluję szybkiej i skutecznej akcji!
Dodaj komentarz