PlainGnome Android trojan is een Stealer Trojan die niet alleen in staat is om informatie te stelen, maar ook spionagemogelijkheden heeft. De malware wordt verondersteld te worden beheerd door een door de Russische staat gesteunde dreigingsactor die bekend staat als Gamaredon. Het wordt met name geassocieerd met de Federale Veiligheidsdienst van de Russische Federatie (FSB). De doelwitten zijn Russisch sprekende gebruikers in voormalige USSR-staten, waarschijnlijk spraakmakende individuen.
PlainGnome Android trojan is een zeer ernstige infectie met mogelijkheden waarmee het in wezen gebruikers kan bespioneren. De malware lijkt zich te richten op Russisch sprekende gebruikers in voormalige USSR-staten zoals Kazachstan, Oezbekistan en Tadzjikistan. Het is de moeite waard om te benadrukken dat de kwaadwillende actoren die deze malware gebruiken, Russische staatsactoren zijn, die specifiek banden hebben met de FSB.
De malware lijkt te worden verspreid via nep-apps voor afbeeldingengalerijen. Wanneer de apparaten van gebruikers geïnfecteerd raken, moet de malware gebruikers eerst misleiden om de toestemming “REQUEST_INSTALL_PACKAGES” te verlenen. Als de toestemming wordt verleend, toont de malware een nieuw venster met een knop met de tekst “catalogus” in Rusland. Als gebruikers op de knop klikken, kan de malware volledig in gang worden gezet.
Het scala aan mogelijkheden van de malware is zeer alarmerend. Het kan veel informatie stelen, waaronder apparaatinformatie, gegevens van mobiele serviceproviders, contacten, oproeplogboeken (telefoonnummers, namen van contactpersonen, inkomende/uitgaande oproepen, datum/tijd en duur), meldingen, ontvangen/verzonden sms (datum/tijd, ontvangers, sms-inhoud), locatie en browsegeschiedenis. Alsof dat nog niet genoeg is, neemt de malware ook omgevingsgeluid op en kan het foto’s maken. Dit betekent dat ze PlainGnome Android trojan in wezen gebruikers kunnen bespioneren en gesprekken kunnen opnemen. Interessant genoeg kan de malware stoppen met het opnemen van audio wanneer het apparaat wordt gebruikt om te voorkomen dat gebruikers het microfoonlogo opmerken dat wordt weergegeven in de statusbalk wanneer het wordt gebruikt.
Dergelijke infecties PlainGnome Android trojan zijn zeer ernstig, vooral omdat ze worden beheerd door Russische staatsactoren.
Hoe wordt het PlainGnome Android trojan verspreid?
Zoals alle Android-malware, kan deze PlainGnome Android trojan op verschillende manieren worden verspreid. Op dit moment lijkt het echter te worden verspreid via misleidende fotogalerij-apps. Deze kwaadaardige apps zijn te vinden in verschillende app-winkels van derden en dubieuze downloadsites, vermomd als legitieme. Dit is over het algemeen de methode die wordt gebruikt wanneer kwaadwillende gebruikers zich op grote schaal op gebruikers richten.
Bij het targeten van specifieke personen maken kwaadwillenden vaak gebruik van phishing en social engineering-tactieken, zoals e-mails en berichten. Als ze bepaalde persoonlijke informatie over hun doelwitten hebben, kunnen deze phishing- en social engineering-pogingen zeer geavanceerd zijn en zeer geloofwaardig overkomen, waardoor de kans groter wordt dat doelwitten met hen communiceren. Gebruikers kunnen Android-malware tegenkomen bij piraterijactiviteiten, met name bij het downloaden van cracks of auteursrechtelijk beschermde inhoud. Malware wordt vaak aangetroffen in verschillende app-winkels van derden en ook op onbetrouwbare downloadsites.
Hoe u uzelf kunt beschermen tegen Android-malware
Gebruikers die voorzichtiger zijn wanneer ze online zijn, hebben de neiging om hun apparaten aanzienlijk minder vaak te infecteren. Het is een goed idee om goede surfgewoonten te ontwikkelen, waaronder:
Apps onderzoeken voordat u ze downloadt
Het is erg belangrijk om apps te onderzoeken voordat u ze installeert. Gebruikers moeten naar de ontwikkelaar kijken, de beoordelingen controleren en de machtigingen die de app vraagt zorgvuldig bekijken. Gebruikers mogen nooit apps downloaden van welke bron dan ook zonder alle informatie dubbel te controleren.
Legitieme winkels/platforms gebruiken om apps te downloaden
We raden gebruikers ten zeerste aan om officiële app-winkels te gebruiken, zoals de Google Play Store, om apps te downloaden. App-winkels van derden hebben vaak niet de juiste beveiliging, waardoor het voor kwaadwillende gebruikers heel gemakkelijk is om kwaadaardige apps te uploaden die vermomd zijn als legitieme apps. De Google Play Store is de veiligste optie voor het downloaden van apps vanwege de beveiligingsmaatregelen die zijn ontworpen om malware te voorkomen. Hoewel sommige malware af en toe door de verdediging van Google kan glippen, is dit vrij zeldzaam in vergelijking met de risico’s die gepaard gaan met app-winkels van derden.
Controleer de gevraagde toestemmingen altijd zorgvuldig
Een goede manier om Android-malware te voorkomen, is door de door apps gevraagde machtigingen grondig te evalueren voordat u ze verleent. Wanneer een app is geïnstalleerd, vraagt deze meestal om specifieke machtigingen om goed te kunnen functioneren. Het is echter erg belangrijk dat gebruikers altijd heel voorzichtig zijn bij het verlenen van deze machtigingen. Als een gebruiker bijvoorbeeld een game downloadt die toestemming vraagt om toegang te krijgen tot zijn berichten of te bellen, zou dit een onmiddellijke rode vlag moeten zijn.
Het apparaat up-to-date houden
Het is van cruciaal belang om alle apparaten up-to-date te houden, aangezien updates bekende kwetsbaarheden aanpakken die door kwaadwillenden kunnen worden uitgebuit. Het is essentieel om deze updates te installeren zodra ze beschikbaar zijn om apparaten te beschermen.
Niet klikken op onbekende links of ongevraagde e-mailbijlagen openen
Dit is relevant voor alle gebruikers, ongeacht het type apparaat dat ze gebruiken. Het is essentieel om voorzichtig te zijn met ongevraagde sms-berichten, e-mails of andere communicatie die links of bijlagen bevat. Houd er rekening mee dat legitieme overheidsinstanties (zoals wetshandhavings- en belastingdiensten), banken en soortgelijke instellingen nooit berichten of e-mails sturen met klikbare links. Het is raadzaam om niet op onbekende links te klikken en geen ongevraagde e-mailbijlagen te openen zonder eerst te controleren of ze veilig zijn. Dit kan door ze te scannen met een antivirusprogramma of VirusTotal door .