Gear og widgets
Mens der altid har været konsekvente rapporter om sårbarheder til stede i apps, der distribueres i Googles officielle Play Butik, ser det ud til, at Linux-sikkerhedseksperter i de sidste par dage har tilknyttet flere, der er designet til at køre malware på slutbrugers mobile enheder. Disse apps er forklædte som ren software i henhold til rapporter, der er arkiveret i et aggregeringsregister for cybertrusler.
Android er et attraktivt mål ifølge disse forskere, da det er blevet det dominerende mobile operativsystem. Nye bedrifter er i vid udstrækning afhængige af, at mange Android-brugere ikke kører opdaterede versioner på deres smartphones og tablets. Faktisk gør proprietært hardware-design i mobilenhedens industri ofte det vanskeligt at opgradere eksisterende hardware, selv når den underliggende hardware fortsat fungerer i årevis.
HeroRAT er, som navnet antyder, en Trojan Horse-app til fjernadgang, der misbruger Android's telegramprotokol for at forbinde en klientenhed med en ekstern C2-server. Da al trafik er teknisk gemt som mellem en betroet upload-server og slutbrugeren, hæver denne metode ikke noget rødt flag.
Kildekode til HeroRAT er gjort offentligt tilgængelig, hvilket skulle gøre det lettere for Linux-sikkerhedseksperter at godkende afbødninger for det. Ironisk nok har crackere faktisk solgt nogle versioner af malware til andre crackere og endda gået så langt som at tilbyde support til det som om det var en legitim app.
Selvom salg af krakningsværktøjer ikke er noget nyt, ser det ud til at være en bekymrende professionel implementering af denne slags frynseforretningsmodel.
Derudover havde en batterisparerapp, der for nylig blev implementeret i Google Play Butik, også opretholdt kode. Den spreder sig via dialogbeskeder, der omdirigerer brugere til dens ellers legitime destinationsside i Play Butik. Selvom det fungerer som legitim strømbesparende software, leveres det også med en nyttelast designet til lydløst at klikke på reklamer for at sende penge tilbage til operatørerne.
Lidt over 60.000 enheder rapporterede en eller anden form for infektion på det tidspunkt, cybersikkerhedseksperter indgav deres rapporter. I betragtning af det store antal bærbare computere, der kører Google Android, er dette ikke en særlig stor prøve af mennesker.
Ikke desto mindre hjælper det med at illustrere, hvordan brugerne skal være forsigtige, selv med officielle apps.
Mærker Android-sikkerhed Linux-sikkerhed
