Android er tilbage i rampelyset verden over, da en aktiv malware-kampagne kaldet eXotic Visit fortsætter med at påvirke intetanende brugere. Denne kampagne, som oprindeligt blev opdaget i november 2021, er ikke knyttet til nogen kendt gruppe eller trusselsaktør, og forskere ved det slovakiske cybersikkerhedsfirma sporer nu gruppen under navnet Virtual Invaders.
ESET-forsker Lukáš Štefanko rapporterede, at kompromitterede apps, der er tilgængelige på Android, tilbyder tilsyneladende legitim funktionalitet, men inkluderer også ondsindet kode fra Android XploitSPY RAT, en open source-fjernadgangstrojan. Disse apps var endda til stede i Google Play Butik med et lavt antal installationer, mellem nul og 45, før de blev fjernet fra den officielle platform.
Android er en gratis platform, og nogle brugere er muligvis ikke klar over, at de har downloadet malware, da de berørte apps fremstår som beskedtjenester såsom Alpha Chat, ChitChat, Defcom og andre, med cirka 380 ofre, som de downloadede apps og startede bruge dem.
Android: Ny alvorlig trussel opdaget, som bringer mange verdener i fare
Android er også målrettet af apps involveret i eXotic Visit er Sim Info og Telco DB, som hævder at give oplysninger om SIM-ejere ved at indtaste et pakistansk telefonnummer. XploitSPY, en del af koden, der er uploadet til GitHub siden april 2020, er tilknyttet en indisk virksomhed med cybersikkerhedsløsninger og har en lang række farlige funktioner.
Malwaren kan indsamle følsomme data fra inficerede Android-enheder, såsom GPS-placeringer, mikrofonoptagelser, kontakter og SMS-beskeder. Det kan også udtrække notifikationsdetaljer fra populære apps som WhatsApp, Facebook, Instagram og Gmail og kan endda tage billeder og få adgang til filer fra vigtige mapper.
Teknisk set er malware-applikationer udstyret til at undgå detektion ved tilsløring, emulatordetektering og skjulning af kommando- og kontrolserveradresser. Hovedformålet med eXotic Visit-kampagnen er ifølge forskere spionage med sandsynlige ofre i Pakistan og Indien.
Android fik denne malware distribueret gennem specielt fremstillede websteder og nåede endda til den officielle Google Play-butik, hvilket understreger behovet for øget årvågenhed fra Android-brugeres side. Det er således afgørende for brugere at tjekke anmeldelser og kun installere apps fra betroede udviklere for at undgå risikoen for malware-infektion.
