Android are o noua amenintare descoperita, sub forma unui malware denumit „Wpeeper”, acesta fiind recent identificat în magazine de aplicații neoficiale care imită popularul Uptodown App Store. Descoperită inițial pe 18 aprilie 2024 de echipa de analiști XLab a QAX, această amenințare de tip backdoor a fost detectată în fișiere APK compromise și a reușit să evite detectarea pe platforme precum Virus Total.
Wpeeper se distinge prin utilizarea sofisticată a site-urilor WordPress compromise care funcționează ca puncte de retransmisie pentru serverele sale de comandă și control (C2). Aceste site-uri acționează ca un strat intermediar, ascunzând adevărata locație a serverelor C2 și oferind malware-ului o cale de evaziune față de sistemele de detectare a amenințărilor.
Până la momentul descoperirii sale, Wpeeper infectase deja mii de dispozitive Android, conform datelor Google și Passive DNS. Sistemul său C2 este conceput astfel încât să valorifice site-urile compromise și să transmită comenzi criptate AES și semnate cu semnături de curbă eliptică, ceea ce îngreunează interceptarea de către terți.
Android: AMENINTAREA Foarte Serioasa care Vizeaza MIlioane de Telefoane
Interesant este că operatorii Wpeeper pot actualiza serverele C2 dinamic. Dacă un site WordPress este curățat de malware, o nouă comandă poate redirecționa rețeaua către alte site-uri compromise, sporind astfel rezistența mecanismului C2. Acest aspect face dificilă oprirea operațiunii sau întreruperea schimbului de date pe un singur dispozitiv Android infectat.
Deși motivele și operatorii din spatele Wpeeper rămân necunoscute, riscurile asociate includ deturnarea de conturi, infiltrarea în rețele, colectarea de informații, furtul de identitate și frauda financiară. Astfel de riscuri evidențiază necesitatea unei vigilențe sporite în utilizarea aplicațiilor pe dispozitivele Android.
Pentru a minimiza riscul de a fi afectat de malware-ul Android Wpeeper, experții recomandă instalarea aplicațiilor exclusiv din magazinul oficial Google Play și asigurarea că funcția Play Protect este activată pe dispozitiv. Aceste măsuri simple pot proteja utilizatorii de Android de amenințările emergente și de tactici de evaziune din ce în ce mai sofisticate.
