Android är tillbaka i rampljuset över hela världen eftersom en aktiv skadlig programvara kallad eXotic Visit fortsätter att påverka intet ont anande användare. Denna kampanj, som ursprungligen upptäcktes i november 2021, är inte kopplad till någon känd grupp eller hotaktör, och forskare vid det slovakiska cybersäkerhetsföretaget spårar nu gruppen under namnet Virtual Invaders.
ESET-forskaren Lukáš Štefanko rapporterade att komprometterade appar som är tillgängliga på Android erbjuder till synes legitima funktioner, men inkluderar även skadlig kod från Android XploitSPY RAT, en trojan för fjärråtkomst med öppen källkod. Dessa appar fanns till och med i Google Play Butik med ett lågt antal installationer, mellan noll och 45, innan de togs bort från den officiella plattformen.
Android är en gratis plattform och vissa användare kanske inte är medvetna om att de har laddat ner skadlig programvara, eftersom de berörda apparna utger sig för meddelandetjänster som Alpha Chat, ChitChat, Defcom och andra, med cirka 380 offer som de laddade ner apparna och startade använder dem.
Android: Nytt allvarligt HOT upptäckt, vilket sätter många världar i fara
Android är också inriktat på appar som är involverade i eXotic Visit är Sim Info och Telco DB, som påstår sig ge information om SIM-ägare genom att ange ett pakistanskt telefonnummer. XploitSPY, en del av koden som laddats upp till GitHub sedan april 2020, är associerad med ett indiskt företag för cybersäkerhetslösningar och har ett brett utbud av farliga funktioner.
Skadlig programvara kan samla in känslig data från infekterade Android-enheter, såsom GPS-platser, mikrofoninspelningar, kontakter och SMS-meddelanden. Det kan också extrahera aviseringsdetaljer från populära appar som WhatsApp, Facebook, Instagram och Gmail, och kan till och med ta bilder och komma åt filer från viktiga mappar.
Tekniskt sett är skadliga program utrustade för att undvika upptäckt genom fördunkling, emulatordetektering och kommando- och kontrollserveradress. Huvudsyftet med kampanjen eXotic Visit, enligt forskare, är spionage, med troliga offer i Pakistan och Indien.
Android lät distribuera denna skadliga programvara via specialgjorda webbplatser och till och med hamnade i den officiella Google Play-butiken, vilket understryker behovet av ökad vaksamhet från Android-användares sida. Därför är det avgörande för användare att kontrollera recensioner och installera appar endast från betrodda utvecklare för att undvika risken för skadlig programvara.
