Jump to content
  • Xavier Ένα νέο malware για Android συσκευές που ίσως να εγκαταστήσατε εν αγνοία σας


    yanni

    Η Trend Micro αποκάλυψε έναν νέο κακόβουλο λογισμικό τύπου trojan, το οποίο βρισκόταν σε πάνω από 800 εφαρμογές που μπορούσε να κατεβάσει κάποιος από το Google Play. Το όνομα αυτού “ANDROIDOS_XAVIER.AXM” ή πιο απλά Xavier.

     

    Το Xavier έχει δύο ιδιαιτερότητες το οποίο το καθιστούν ιδιαίτερα επικίνδυνο και ύπουλο. Το Xavier βρέθηκε σε πάνω από 800 εφαρμογές του Google Play, εφαρμογές που προέρχονται συνήθως από την Νοτιοανατολική Ασία και εμφανίζονταν ως ασφαλείς εφαρμογές, όπως για παράδειγμα, εφαρμογές για ringtones ή εφαρμογές για photo editing. Σύμφωνα με την Trend Micro, οι εφαρμογές αυτές έχουν ήδη κατέβει εκατομμύρια φορές από διάφορους χρήστες.

     

    Ο λόγος που πέρασε απαρατήρητο, είναι ότι οι εφαρμογές αυτές δεν ενσωματώνουν κάποιο κακόβουλο κώδικα οι ίδιες. Με την εγκατάστασή τους όμως, κατεβάζουν τον απαραίτητο κακόβουλο κώδικα μέσω ενός κρυφού server τον οποίον κώδικα εν συνεχεία εκτελεί. Όλες αυτές οι εργασίες συμβαίνουν χωρίς να γίνουν αντιληπτές από τον χρήστη.

     

    Οι δυνατότητες του Xavier περιλαμβάνουν την δυνατότητα εγκατάστασης APK εφαρμογών και μάλιστα χωρίς να γίνει αυτό αντιληπτό σε συσκευές που είναι rooted. Οι επικοινωνία του μέσω διαδικτύου γίνεται μέσω κρυπτογράφησης, ώστε να μην ανιχνευτεί η παρουσία του, ενώ επιπλέον ελέγχει και το αν τρέχει σε συσκευή ή emulator. Σε περίπτωση που τρέχει σε emulator, σταματάει την λειτουργία του. Σε περίπτωση που τρέχει σε κανονική συσκευή, τότε είναι σε θέση να αποστείλει διάφορες πληροφορίες για την συσκευή ή τον χρήστη αυτής.

     

    Μια λίστα με μερικές από τις εφαρμογές που περιελάμβαναν το Xavier και αφαιρέθηκαν από την Google έχει δημοσιευτεί εδώ:  PDF


    Πηγή
      Αναφορά Είδηση


    Σχόλια χρηστών


    Δεν υπάρχουν σχόλια προς προβολή



    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Είσοδος


  • Δημοσιεύσεις

    • Το HDR έχει σημαντική διαφορά και σίγουρα δεν είναι διαφημιστικό κόλπο. Δυστυχώς απαιτεί πολλή φωτεινότητα και μεγάλη χρωματική ανάλυση, δηλαδή είναι ακριβό. Ενδεικτικά δύο πολύ καλές HDR με G-Sync και >144 Ηz (που έχουν κυκλοφορήσει από Acer και Asus, αν και λίγο δυσεύρετες): Acer Predator X35 ASUS ROG Swift PG35VQ
    • Δεν μπορείς να βγάλεις συμπέρασμα με τον 850 σε rapid mode γιατί στην ουσία μόλις μέτρησες την ταχύτητα της RAM σου. Προσωπικά θεωρώ λογικό ένας M.2 δίσκος να είναι κατά τι πιο αργός από την RAM.
    • Όταν με το καλό αρχίζουν να ξεκαθαρίζουν οι καλοί οδηγοί θα αρχίσεις να βλέπεις και lobbies με Α κ Β κτλ κι εκεί θα είσαι κυριλέ.
    • Αργησα λιγο,αλλα δεν πολυπρολαβαίνω,και μάλλον ούτε αυτήν την βδομάδα θα τρέξω     RESULTS
    • εδώ μιλάμε να τρέχεις με τον συγχρονισμό της οθονης όχι πιο πίσω . για 144 λέμε όχι για 100.
  • Blog Comments

    • Καλημέρα,   Αν μου επιτρέπεις, έτσι στα γρήγορα που είδα, 2 διορθώσεις.   - Το Contact Form 7 δυστυχώς, σε αρκετούς server φτηνούς (στυλ 3€ το μήνα) δεν θα λειτουργήσει το forwarding σε email τύπου gmail κτλ κτλ. Πρέπει να φτιάξεις email στο δικό σου domain και έπειτα να το κάνεις sync με Thunderbird ή κάτι. Τελευταία κλειδώνουν τους server οι hosters.    - Το Cookie Law είναι απαραίτητο μόνο στην περίπτωση που συλλέγεις κάποια στοιχεία του χρήστη όπως για παράδειγμα αν βάλεις Google Analytics. Επίσης, όχι μόνο στη δεύτερη είναι απαραίτητο, αλλά πρέπει να πάρεις την άδεια του χρήστη με δυνατότητα opt-out πριν κάνεις set το πρώτο cookie. Εδώ θα χρειαστείς ίσως κάποιον ποιο "καλό" στο Wordpress για να στο σετάρει. Τέλος, από τον Μάϊο του 2018, το Cookie Law καταργείται, αφού η Ευρωπαϊκή Νομοθεσία σου λέει "enter at your own risk" - Ε οκ, όχι αυτό αλλά επί της ουσίας, κάποια εξαιρούνται από τον κανόνα, όπως τα Google Analytics.   Ένα πολύ καλό 4ο μέρος, θα ήταν η δωρεάν εγκατάσταση SSL από Cloudflare για παράδειγμα (που είναι ευκολότερο). Κάτι που πλέον είναι ίσως από τα σημαντικότερα δείγματα επαγγελματισμού και φυσικά ασφάλειας. Ή ακόμη και το SEO με τον πλέον εύκολο τρόπο μέσω YoastSEO (ειδικά στο Wordpress).    Επίσης το optimizing σε συνεργασία με το GTMetrix.com. CDN, Minify, Caching, eTags κτλ κτλ για τους πιο advanced.    Anyway, η συμβουλή μου σε όσους έχουν Wordpress για τη δουλειά τους, να μην πειραματίζονται, γιατί πέφτει χωρίς να το καταλάβεις. Δεν είναι όλα συμβατά με όλα. Όσοι το έχετε για διασκέδαση, κάψτε το, δεν παθαίνει τίποτα, ειδικά με το πλέον σύνηθες cPanel, το στήνεις σε 3 λεπτά. 
    • Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.
    • Λογικά ότι το PC σου είναι ΠΑΣΟΚ, επειγόντως φορμάτ     Άνοιξε ένα θέμα εδώ να το δούμε: https://www.thelab.gr/forums/forum/61-δίκτυα-internet/
    • Ρε χρειάζομαι μια βοήθεια... Στο σύμβολο του ίντερνετ στον υπολογιστή υπάρχει ένας ήλιος.. Τι σημαίνει; 
×