Złośliwa aplikacja w SMS. royalfashion.apk – wirus

Jak wygląda złośliwa aplikacja i jakie wnioski wyciągniesz z tego gdy masz swoją stronę w sieci. Doczytaj do końca.

Dostajesz SMSa z informacją:

Dzień Dobry, Agnieszka Kowalska,
Royalfashion rozdaje prezenty!
Zainstaluj aplikację z linku http[:]//xxxxxxxxxxx.xx/royalfashion/royalfashion.apk

Obrazek posiada pusty atrybut alt; plik o nazwie image-8-300x166.png

Gdy skusisz się na tą instalację, gdy podejmiesz krok tak, chcę tą aplikację, chcę ten prezent, wchodzę w to!! będzie to decyzja zarażająca twój telefon wirusem.

Aplikacja swoją nazwą sugeruje coś związanego z modą, kod promocyjny sugeruje, że przy zakupach dostaniesz upust 300 zł. To tylko wabiki kuszące złote rybki by dały się złapać.

Jeśli nawet to aplikacja typu oglądam produkty, kupuję, to w jakim celu jej uprawnienia do czytania i wysyłania SMSów, realizowania połączeń telefonicznych?

Obrazek posiada pusty atrybut alt; plik o nazwie image-10-300x197.png

Może wszyscy w tej branży cyber jesteśmy w błędzie, może ta aplikacja jest poprawna i czepiamy się… serio?

Wrzucona do sprawdzenia przez ponad 60 różnych antywirusów wynik nie pozostawia złudzeń

Obrazek posiada pusty atrybut alt; plik o nazwie image-14-229x300.png

a dokładnie to

Obrazek posiada pusty atrybut alt; plik o nazwie image-12-1024x366.png

Te czerwone opisy wskazują wprost virus, trojan, złośliwe oprogramowanie

AhnLab-V3 Trojan/Android.Banker.1002024
Avast-Mobile APK:RepMalware [Trj]
BitDefenderFalx Android.Trojan.Banker.RY
ESET-NOD32 A Variant Of Android/TrojanDropper.Agent.HNB
Fortinet Android/Agent.HMV!tr
K7GW Trojan ( 005633ff1 )
Sophos Andr/Banker-GTV
Trustlook Android.PUA.DebugKey

możesz sprawdzić samodzielnie VirusTotal

Pamiętacie z moich szkoleń przykład kampanii podszywającej się pod inpost, prośba o zainstalowanie złośliwej aplikacji i de facto otwarcie złodziejowi drogi do konta bankowego?
W podstawowych linkach o bezpieczeństwie znajdziesz to pomiędzy menedżerem haseł, a ochroną PESEL. Poczytaj o tamtym ataku, bo może tutaj być podobnie.

Jaka rada?

Aplikacje instaluj z oficjalnego sklepu Googla.
Sam znajdź aplikację, a podejrzanie traktuj sytuację, że aplikacja znajdzie Ciebie.

punkty honoru

Moje wrzucenie na Virustotal do sprawdzenia tej aplikacji było pierwszym.

Obrazek posiada pusty atrybut alt; plik o nazwie image-6-300x223.png

Miło zobaczyć, że badanie, które się wykonało osobiście, zostało użyte do publikacji na Twitterze:)

To jest nic.

Zobaczymy jak zareaguje właściciel strony, który dostał maila w tej sprawie.

Czy zachowa się odpowiedzialnie?

Czy sprawdzi czy ta aplikacja to jedyna złośliwa rzecz na jego stronie?
Czy dowie się jak doszło do podrzucenia na jego stronę tej aplikacji?

Dowiemy się w następnym odcinku, którego scenariusz pisze życie.

Rada nr 2

Masz stronę internetową.
Bloga, sklep, wizytówkę.
Nic ważnego z punktu widzenia zasięgów, tematyki.
Po co mieli by mnie atakować?
Tak sobie tłumaczysz, tak sobie racjonalizujesz.

Odpowiedz nr 1 żeby twoja strona była nośnikiem złośliwej aplikacji jak ta powyżej.
Coś co na niej się opublikuje, jest dostępne dla każdej osoby, która dostanie na to namiar.
Mówisz e-taaam.
Twój wybór.

Zamień tą wyżej opisaną aplikację na multimedia z tematyką pornografii dziecięcej.
Dystrybuujący ją, handlujący nią nie mogą sobie zrobić własnego sklepu z tymi materiałami.
„Pożyczą” kawałek twojego serwera, by dać swoim klientom dostęp do takiego materiału.
Pytanie nr 2.
Zgadnij do kogo przyjdą organy ścigania w tej sprawie?
Kto pierwszy zaliczy „Na ziemię gnoju i ręce na widoku” o 6:00?

Prawdziwy przestępca??? Wolne żarty. Nie!
Ty, Ty jako właściciel strony!
Ty lecisz na 24 godziny do miejsca, z którego ogląda się świat w kratkę.
Owszem, wyjaśnisz, poinformujesz.
Wyjdziesz z tego.

Jednak zastanów się ile czasu zajmie utwardzenie strony internetowej, zrobienie aktualizacji, zabezpieczenia konta admina. Te czynności zmniejszają o 95% szansę, że to Ty będziesz odpowiedzialny za brak należytej staranności przy zabezpieczaniu własnej strony internetowej.

Aktualizacja z godziny 23:00

Po zgłoszenie incydentu do wskazanych na stronie internetowej osób, złośliwe oprogramowanie zostało usunięte ze strony internetowej.

Gratuluję szybkiej i skutecznej akcji!

Nasze poradniki, wpisy, informacje są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, tu znajdziesz informacje jak to zrobić.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

5 × cztery =