Potrivit Tech Republic, acest software vizeaz\u0103 \u00een special dispozitivele Android mai vechi \u015fi reu\u015fe\u015fte s\u0103 p\u0103c\u0103leasc\u0103 vigilen\u0163a.\u00a0<\/p>\n
Identificate ini\u021bial de cercet\u0103torii de la McAfee, aplica\u021biile afectate au fost ulterior raportate c\u0103tre Google \u0219i eliminate de aceasta.<\/p>\n
De\u0219i nu au fost numi\u021bi oficial actori amenin\u021b\u0103tori, comportamentul malware-ului sugereaz\u0103 un model familiar grupurilor de amenin\u021b\u0103ri cunoscute, ceea ce a determinat noi avertismente pentru utilizatorii de Android s\u0103 r\u0103m\u00e2n\u0103 vigilen\u021bi.<\/p>\n
Prin construirea \u0219i implementarea de jocuri, programe de cur\u0103\u021bare \u0219i galerii de imagini cu aspect inofensiv \u00een Magazinul Google Play, ace\u0219ti atacatori au reu\u0219it s\u0103 ascund\u0103 comportamentul malware-ului \u00een timpul revizuirii codului de c\u0103tre Google, p\u00e2n\u0103 c\u00e2nd cineva l-a instalat.<\/p>\n
Cite\u0219te \u0219i:\u00a0\u00cen cur\u00e2nd, \u0219i str\u0103inii \u00ee\u021bi vor vedea mesajele de pe WhatsApp. De c\u00e2nd intr\u0103 \u00een vigoare modificarea?<\/a><\/p>\n Prin combinarea \u0219i livrarea efectiv\u0103 a func\u021biilor aplica\u021biei pe care le deghizeaz\u0103, malware-ul a evitat detectarea timpurie.<\/p>\n Cum afecteaz\u0103 telefoanele<\/p>\n Odat\u0103 ce o aplica\u021bie infectat\u0103 este lansat\u0103, malware-ul inactiv se activeaz\u0103 \u0219i \u00eencearc\u0103 pentru prima dat\u0103 s\u0103 exploateze erorile vechi ale Android corectate \u00eentre 2016 \u0219i 2021, relateaz\u0103 BleepingComputer.<\/p>\n Dac\u0103 reu\u0219e\u0219te s\u0103 ob\u021bin\u0103 acces root prin intermediul acestor vulnerabilit\u0103\u021bi, malware-ul eludeaz\u0103 apoi ap\u0103rarea ascunz\u00e2ndu-\u0219i componentele mali\u021bioase \u00een pachete cu aspect legitim.<\/p>\n Apoi, extrage o util\u0103 criptat\u0103 ascuns\u0103 \u00een fi\u0219iere aparent inofensive \u0219i o \u00eencarc\u0103 \u00een memorie pentru execu\u021bie.<\/p>\n Potrivit cercet\u0103torilor, \u00een momentul \u00een care este \u00eenc\u0103rcat \u00een memorie, acesta colecteaz\u0103 identificatori specifici dispozitivului, cum ar fi detalii despre hardware, versiunile de kernel \u0219i Android, aplica\u021biile instalate \u0219i starea root.<\/p>\n \u00cenarmat cu aceste date, contacteaz\u0103 mai \u00eent\u00e2i un server de comand\u0103 \u0219i control (C2) \u0219i repet\u0103 procesul la fiecare 60 de secunde, primind sarcini suplimentare concepute pentru exploat\u0103ri specifice dispozitivului.<\/p>\n \u00cen aceast\u0103 etap\u0103, malware-ul \u00ee\u0219i propune s\u0103 ob\u021bin\u0103 control privilegiat, la nivel de sistem, asupra dispozitivului prin rooting.<\/p>\n Potrivit cercet\u0103torilor de la McAfee, au fost observate 22 de exploat\u0103ri diferite, inclusiv o eroare de kernel de tip \u201euse-after-free\u201d, care este \u0219i una dintre defectele remediate de Apple \u00een aceste actualiz\u0103ri WebKit , \u0219i erori ale driverelor GPU.<\/p>\n Dup\u0103 ce a exploatat \u0219i a reu\u0219it s\u0103 rooteze dispozitivul, ceea ce dezactiveaz\u0103 multe m\u0103suri de securitate Android, malware-ul \u00eenlocuie\u0219te pachetele cheie Android cu propriile sale wrappere r\u0103u inten\u021bionate pentru a controla apelurile de sistem \u0219i execu\u021bia.<\/p>\n