Nok en gang slår sikkerhetsspesialister alarm over en ny forekomst av Android-skadevare kamuflert i en mistenkelig app. Denne hendelsen påvirker for tiden flere sørasiatiske nasjoner.
I følge informasjon fra BleepingComputer sirkulerer for tiden en imitert Android-app kalt 'SafeChat' på internett, og hevder seg som en førsteklasses kryptert meldingsapplikasjon. Likevel, i motsetning til påstandene om å tilby sikre ende-til-ende-samtaler, fungerer appen som spionprogramvare, og lar den i det skjulte trekke ut samtaleoppføringer, tekstsamtaler og til og med de nøyaktige GPS-koordinatene til enkeltpersoner som bruker kompromitterte smarttelefoner.
SafeChat – uskyldig utseende Android Chat-app avslørt som spionprogram for datatyveri
I en nylig avsløring avslørte cybersikkerhetsekspertene ved CYFIRMA, et Singapore-sentrert firma, oppdagelsen av SafeChat. Deres omfattende analyse er skissert i deres siste rapport. Ifølge funnene deres er opphavsmannen til denne ferske kampanjen et indisk hackingkollektiv for avansert vedvarende trussel (APT) som er anerkjent som «Bahamut».
Bahamut-kollektivet har en merittliste med å lage skadelige applikasjoner. Mot slutten av året før ble de identifisert som å spre falske VPN-apper som, omtrent som deres nåværende bestrebelser, kan skilte med betydelige spionprogramfunksjoner.
Cyfirma avslører at den såkalte tvilsomme chatteapplikasjonen, SafeChat, da installert på målrettede enheter, har betydelig høyere tillatelsesnivåer sammenlignet med en annen lignende skadelig programvare den har blitt sammenlignet med.
Det er spekulasjoner om at det aktuelle spionprogrammet kan være en modifisert versjon av Coverlm, en tidligere observert stamme som er kjent for sitt fokus på å trekke ut data fra populære apper som WhatsApp, Telegram, WhatsApp Messenger og Signal. Dette ondsinnede programmet går utover det å bare stjele data fra WhatsApp-brukere ved å lure på privat informasjon fra enhetene deres. Anropslogger, tekstmeldinger og nøyaktige GPS-koordinater er inkludert i dette.
Les også: Slik finner du ut om iPhone-en din har et virus eller skadelig programvare
CYFIRMA har ikke avslørt eksakt sosial ingeniørtilnærming brukt i dette cyberangrepet. Funnene deres indikerer imidlertid klart at ofre blir lurt til å installere en chat-applikasjon, feilaktig tro at det vil gi et sikrere kommunikasjonsmiljø.
Ved gransking zing SafeChat sin Android Manifest-fil, avdekket CYFIRMA en bemerkelsesverdig åpenbaring: SafeChat er intrikat designet for å kommunisere med alle andre chat-applikasjoner på en kompromittert enhet. Disse omfatter fremtredende plattformer som Telegram, WhatsApp, Signal, Facebook Messenger og Viber. Som et resultat av denne smarte manipulasjonen, er spionvaren i stand til å stjele informasjon fra disse programmene og sende den til en server som drives av kampanjens masterminds.
Les også: Beste måter å oppdage spionprogrammer på Android-telefon
Hold deg trygg fra disse ondsinnede chat-appene
Nedenfor er noen anbefalinger for å beskytte deg selv mot trusler som SafeChat og annen skadelig programvare, for å sikre sikkerheten til Android-enheten din.
Kildebekreftelse: Last ned apper bare fra anerkjente kilder som den offisielle Google Play-butikken. Unngå tredjeparts appbutikker eller ubekreftede nettsteder.
Appanmeldelser og vurderinger: Før du installerer en app, må du sjekke anmeldelser og vurderinger. Vær forsiktig hvis en app har få anmeldelser eller overveiende negative tilbakemeldinger.
Bevissthet om tillatelser: Se gjennom tillatelsene en app ber om under installasjonen. Hvis en app ber om overdrevne tillatelser som ikke virker relatert til funksjonaliteten, kan det være mistenkelig.
Sikkerhetsprogramvare: Installer en pålitelig antivirus- eller sikkerhetsapp som kan skanne og oppdage potensielle trusler. For dette anbefaler vi at du bruker Systweak Anti-malware-appen på din Android-smarttelefon.
Laget og utviklet av Systweak Software, står Systweak Anti-Malware som en robust løsning for å utrydde skadelig programvare og beskytte Android-smarttelefonen din mot virale angrep. Dette dynamiske Android-sikkerhetsverktøyet fungerer som en barriere, og beskytter enheten din mot skadelig programvare og kompromitterte filer.Systweak Anti-malware utnytter avanserte algoritmer og er utstyrt for raskt å oppdage og hindre et bredt spekter av skadelig innhold som utgjør en trussel mot smarttelefonens integritet. Appens database gjennomgår hyppige oppdateringer, noe som sikrer at Android-enheten din forblir forsterket mot de nyeste stammene av virus og skadelig programvare.
Last ned Systweak Anti-malware nå –
Les også: Tips for å identifisere og fjerne spionprogrammer fra mobiltelefonen din
Avlogging
Ved å være årvåken og følge disse trinn, kan du betydelig redusere risikoen for å bli offer for ondsinnede chat-applikasjoner ons og andre cybertrusler. Hvis du mistenker at en app er skadelig, avinstaller den umiddelbart og kjør en sikkerhetsskanning ved hjelp av Systweak Anti-malware.
For mer av slike siste teknologinyheter, lister, feilsøkingsveiledninger og tips og triks relatert til Windows, Android, iOS og macOS, følg oss på Facebook, Instagram, Twitter, YouTube og Pinterest.
Neste les: Hvordan forhindre spion- og reklameprogrammer?
Les: 7
