נחשפה נוזקת MilkyDoor באפליקציות אנדרואיד

נחשפה נוזקת MilkyDoor באפליקציות אנדרואיד
מאת: מערכת Telecom News, 30.4.17, 19:22
 
 הנוזקה נמצאה במעל ל-200 אפליקציות, שנמצאות בחנות האפליקציות של.Google Play  הנוזקה מסוג סוס טרויאני, שזוהתה ע"י טרנד מיקרו בשם ANDROIDOS_MILKYDOOR.A , פועלת בדומה לנוזקהDressCode 
ומהווה היורשת שלה עם תכונות זדוניות נוספות.

מחקר חדש מצא נוזקה מסוג סוס טרויאני, שהוטמעה במעל ל-200 אפקליציות, בד"כ פופולריות (גם אפליקציות לייפסטייל, משחקים ואפליקציות לילדים) כדי להגיע למספר קורבנות גדול (דוגמא לאחת מהן, שהותקנה בטווח בין חצי מיליון למיליון פעמים, להלן), שניתנות להורדה דרך חנות האפליקציות העולמית של גוגל: גוגל פליי. הנוזקה הזו בשם r MilkyDooיוצרת תקשורת באמצעות SSH - Secure Shell בפורט 44, לצורך העברת תקשורת מוצפנת אל שרתי הC&C-.

עפ"י הערכה, הנוזקה עלולה להעביר פרטים אישיים כמו פרטים פיננסיים וסיסמאות גישה. כמו כן, הנוזקה משתמשת בתקשורת SSH מה שמקשה על ניטור ומעקב אחר התקשרות.

הנוזקה מסוכנת לארגונים ומומלץ לעדכן את העובדים, שעושים שימוש במכשיר סלולרי פרטי לצרכי עבודה, כמו התחברות לדוא"ל ארגוני. יש להדגיש את הסכנה בהתקנת אפליקציות לא מוכרות מחנות האפליקציות ובמיוחד כאלו, שאינן נמצאות בחנות האפליקציות.

קובץ אינדיקטורים –כאן.

שמות כל האפליקציות הכוללות את הנוזקה בטבלה – כאן.

מידע מאד מפורט מאד (באנגלית) על דרך פעולת הנוזקה שלב אחר שלב - כאן.

דוגמא לאפליקציה נגועה ב-MilkyDoor: