A Wpeeper Mobile Malware Android-eszközöket célozza meg

android smartphone mobile malware

A kiberbiztonsággal foglalkozó kutatók új rosszindulatú programokat azonosítottak, amelyek Android-eszközöket céloznak meg. Erről a Wpeeper nevű kártevőről kiderült, hogy feltört WordPress-webhelyeket használt valódi parancs- és vezérlőszervereinek elfedésére, ami megnehezíti az észlelést.

A Wpeeper ELF binárisként készült, és HTTPS-en keresztül kommunikál a parancs- és vezérlési műveletek biztonsága érdekében. A QiAnXin XLab csapata szerint a Wpeeper backdoor trójaiként működik, lehetővé téve a támadók számára, hogy eszközadatokat gyűjtsenek, fájlokat kezeljenek és különféle parancsokat hajtsanak végre a fertőzött eszközökön.

A Wpeeper az UPtodown módosított verziójában fut

A rosszindulatú program az UPtodown App Store alkalmazás újracsomagolt verzióján keresztül terjed ("com.uptodown" csomagnévvel) Androidra. Ezt a megközelítést az észlelés elkerülésére használják, és a fertőzött APK-fájl a hátsó ajtó hordozójaként szolgál.

A QiAnXin XLab akkor fedezte fel a Wpeepert, amikor 2024. április 18-án észlelték a VirusTotalon, előzetes észlelés nélkül. A kampány négy nappal később hirtelen leállt.

A Wpeeper parancs- és vezérlési infrastruktúrája magában foglalja a fertőzött WordPress-webhelyek közvetítőként való használatát, akár 45 parancs- és vezérlőszerver azonosításával. Néhány ilyen kiszolgáló átirányítóként működik, és a kéréseket a tényleges parancs- és vezérlőkiszolgálókhoz továbbítja az észlelés elkerülése érdekében.

A rosszindulatú program lehetőségei közé tartozik az eszközadatok összegyűjtése, a telepített alkalmazások listázása, a parancs- és vezérlőszerverek listájának frissítése, további hasznos adatok letöltése és öntörlés.

Bár a kampány pontos céljai és mértéke továbbra is tisztázatlan, az Uptodown App Store alkalmazás használata arra utal, hogy megpróbálják megtéveszteni a felhasználókat a rosszindulatú program letöltésével. A Google felvette a kapcsolatot a The Hacker News hírügynökséggel, és kijelentette, hogy jelenleg egyetlen ilyen rosszindulatú programot tartalmazó alkalmazás sem található a Google Playen, és a Google Play Protect szolgáltatással rendelkező Android-eszközöket automatikusan védik a rosszindulatú alkalmazások ellen, még akkor is, ha azok a Google Play Áruháztól eltérő helyekről származnak.

Zaib -Ig
May 8, 2024
Android Malware, Computer Security
Magyar
May 8, 2024
Android Malware, Computer Security

Népszerű Bejegyzések

Hiba: Ox800VDS Pop-up átverés

1 month ezelőtt

Softcnapp potenciálisan nem kívánt alkalmazás

3 months ezelőtt

A Bgzq Ransomware Djvu-n alapul

16 days ezelőtt

Remor.xyz böngésző-gépeltérítő

1 month ezelőtt

A Bgjs Ransomware titkosítja az áldozat adatait

16 days ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

9 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.