PlainGnome Android trojan är en stealer-trojan som inte bara kan stjäla information utan också har spioneringsmöjligheter. Skadlig programvara tros drivas av en rysk statsstödd hotaktör känd som Gamaredon. Specifikt är det associerat med Ryska federationens federala säkerhetstjänst (FSB). Måltavlorna är rysktalande användare i före detta sovjetstater, sannolikt högprofilerade personer.
PlainGnome Android trojan är en mycket allvarlig infektion med funktioner som gör att den i princip kan spionera på användare. Skadlig programvara verkar rikta sig till rysktalande användare i tidigare sovjetiska stater som Kazakstan, Uzbekistan och Tadzjikistan. Det är värt att betona att de skadliga aktörerna som använder denna skadliga programvara är ryska statliga aktörer, specifikt associerade med FSB.
Skadlig programvara verkar spridas via falska bildgalleriappar. När användarnas enheter blir infekterade måste skadlig programvara först lura användare att ge ”REQUEST_INSTALL_PACKAGES”-behörighet. Om tillståndet beviljas visar skadlig programvara sedan ett nytt fönster med en knapp som säger ”katalog” i Ryssland. Om användare klickar på knappen kan skadlig programvara initieras helt.
Skadlig programvaras utbud av funktioner är mycket alarmerande. Det kan stjäla mycket information, inklusive enhetsinformation, information om mobiloperatörer, kontakter, samtalsloggar (telefonnummer, kontaktnamn, inkommande/utgående samtal, datum/tid och varaktighet), aviseringar, mottagna/skickade SMS (datum/tid, mottagare, SMS-innehåll), plats och webbhistorik. Som om det inte vore nog spelar skadlig programvara även in omgivande ljud och kan ta bilder. Detta innebär att de PlainGnome Android trojan i princip kan spionera på användare och spela in konversationer. Intressant nog kan skadlig programvara sluta spela in ljud när enheten används för att förhindra användare från att märka mikrofonlogotypen som visas i statusfältet när den används.
Infektioner som den PlainGnome Android trojan här typen är mycket allvarliga, särskilt eftersom de drivs av ryska statliga aktörer.
Hur fördelas de PlainGnome Android trojan ?
Liksom all skadlig kod för Android kan den PlainGnome Android trojan distribueras på flera olika sätt. Men för tillfället verkar det spridas via vilseledande bildgalleriappar. Dessa skadliga appar kan hittas i olika appbutiker från tredje part och tvivelaktiga nedladdningssajter, förklädda till legitima. Detta är i allmänhet den metod som används när skadliga användare riktar in sig på användare i stor skala.
När illasinnade aktörer riktar in sig på specifika individer använder de ofta nätfiske och social ingenjörskonst, t.ex. e-post och meddelanden. Om de har viss personlig information om sina måltavlor kan dessa försök till nätfiske och social ingenjörskonst vara mycket sofistikerade och verka mycket trovärdiga, vilket ökar chanserna att måltavlorna interagerar med dem. Användare kan stöta på skadlig programvara för Android när de ägnar sig åt pirataktiviteter, särskilt när de laddar ner sprickor eller upphovsrättsskyddat innehåll. Skadlig programvara finns ofta i olika appbutiker från tredje part och även på opålitliga nedladdningssajter.
Så här skyddar du dig mot skadlig programvara för Android
Användare som är mer försiktiga när de är online tenderar att infektera sina enheter betydligt mer sällan. Det är en bra idé att utveckla goda surfvanor, av vilka några inkluderar:
Undersök appar innan du laddar ner
Det är mycket viktigt att undersöka appar innan du installerar dem. Användare bör titta på utvecklaren, kontrollera recensionerna och noggrant granska de behörigheter som appen begär. Användare bör aldrig ladda ner några appar från några källor utan att dubbelkolla all information.
Använda legitima butiker/plattformar för att ladda ner appar
Vi rekommenderar starkt att användare använder officiella appbutiker, till exempel Google Play Butik för att ladda ner appar. Appbutiker från tredje part saknar ofta ordentlig säkerhet, vilket gör det mycket enkelt för illvilliga användare att ladda upp skadliga appar förklädda som legitima. Google Play Butik är det säkraste alternativet för att ladda ner appar på grund av säkerhetsåtgärderna som är utformade för att förhindra skadlig programvara. Även om viss skadlig programvara ibland kan slinka igenom Googles försvar, är detta ganska sällsynt jämfört med de risker som är förknippade med appbutiker från tredje part.
Granska alltid noggrant begärda behörigheter
Ett bra sätt att undvika skadlig programvara för Android är att noggrant utvärdera de behörigheter som begärs av appar innan du beviljar dem. När en app installeras ber den vanligtvis om specifika behörigheter för att fungera korrekt. Det är dock mycket viktigt att användarna alltid är mycket försiktiga när de beviljar dessa behörigheter. Till exempel, om en användare laddar ner ett spel som ber om tillåtelse att komma åt sina meddelanden eller ringa samtal, bör detta vara en omedelbar röd flagga.
Hålla enheten uppdaterad
Det är viktigt att hålla alla enheter uppdaterade, eftersom uppdateringar åtgärdar kända sårbarheter som kan utnyttjas av illvilliga aktörer. Det är viktigt att installera dessa uppdateringar så snart de blir tillgängliga för att skydda enheter.
Inte klicka på okända länkar eller öppna oönskade e-postbilagor
Detta är relevant för alla användare, oavsett vilken typ av enhet de använder. Det är viktigt att vara försiktig med oönskade SMS-meddelanden, e-postmeddelanden eller annan kommunikation som innehåller länkar eller bilagor. Kom ihåg att legitima myndigheter (t.ex. brottsbekämpande myndigheter och skattemyndigheter), banker och liknande institutioner aldrig skickar meddelanden eller e-postmeddelanden med klickbara länkar. Det är tillrådligt att undvika att klicka på okända länkar och att avstå från att öppna oönskade e-postbilagor utan att först verifiera att de är säkra. Detta kan göras genom att skanna dem med ett antivirusprogram eller använda VirusTotal .