Glemsel er skadelig programvare for Android som selges inn abonnement i hackingfora, fra og med $300 i månedenog lover de som kjøper den fjernkontroll og usynlig kontroll over nesten hvilken som helst Android-smarttelefon der ute. Vi snakker ikke om et enkelt virus, men om et ROTTE (Fjerntilgang Trojan), det vil si av en fjerntilgang trojaner: En kategori av skadelig programvare utviklet for å tillate en angriper å observere og kontrollere en enhet eksternt uten at brukeren er klar over det. Analysene utført av sikkerhetsforskere ved Klart programvare (cybersikkerhetsselskap) indikerer at Oblivion ikke er enda et resirkulert verktøy fra den cyberkriminelle underverdenen, men en plattform utviklet fra bunnen av, kuratert og designet for å systematisk omgå mange av beskyttelsene introdusert de siste årene av Android.
Skadevaren markedsføres åpent på hackingfora, ledsaget av demonstrasjonsvideoer, og retter seg mot operativsystemversjoner fra Android 8 til Android 16som effektivt dekker nesten alle enheter som for tiden er i omløp. Dens fare ligger ikke i en enkelt revolusjonerende funksjon, men i kombinasjonen av flere elementer: enkel installasjon gjennom sosial ingeniørkunst, automatisk tildeling av sensitive tillatelser, skjult fjernkontroll, omfattende datainnsamling og en utholdenhet som gjør at ekstremt kompleks fjerning. Det som gjør situasjonen enda mer kritisk er den «nøkkelferdige» kommersielle modellen: de som betaler mottar ikke kildekoden til skadevaren, men kontinuerlig tilgang til en brukervennlig tjeneste, som drastisk senker den tekniske terskelen som er nødvendig for å gjennomføre avanserte cyberangrep. La oss se mer detaljert hvordan Oblivion fungerer og hvordan du kan forsvare deg selv.
Hvordan Oblivion malware fungerer
Oblivion kommer på enheten din gjennom en droppersom er en tilsynelatende harmløs applikasjon hvis eneste formål er installere den faktiske skadelige programvaren. Systemet utnytter sosiale ingeniørteknikker, det vil si psykologisk manipulasjon av brukeren, viser falske oppdateringsmeldinger som imiterer Google Play-butikken og inviterer deg til aktiver installasjon fra «ukjente kilder»en funksjon som lar deg installere apper utenfor selve Play-butikken. Når den er installert, kommer det mest teknisk relevante aspektet inn i bildet:automatisk tildeling av tillatelser. Normalt krever Android eksplisitt samtykke for kritiske tillatelser som tjenester Tilgjengeligheten funksjon laget for å hjelpe mennesker med funksjonshemminger å samhandle med smarttelefonen sin. Men hvis den blir misbrukt, lar denne tjenesten deg lese hva som vises på skjermen, simulere berøringer, fange opp det du skriver og til og med blokkere sikkerhetsvinduer før de er synlige. Oblivion, ifølge de analyserte demonstrasjonene, klarer å oppnå disse privilegiene uten brukerinteraksjon og til og med på tilpassede programvaregrensesnitt, som f.eks. Samsung, Xiaomi Og OPPO.
Fjernkontrollen er via VNC (Virtual Network Computing), en legitim teknologi for fjernadministrasjon av enheter, men avvist i modalitet HVNC som, som sikkerhetsforskere forklarer, ikke er noe annet enn «en versjon (av VNC) som kjører en helt separat, skjult sesjon som ikke er synlig for brukeren». Mens en overbevisende «systemoppdatering»-animasjon vises på skjermen, opererer angriperen i bakgrunnen. Takket være disse evnene kan Oblivion lese og sende SMS, avskjære tofaktorautentiseringskoderta opp hver inngang via en tasteloggere (programvare som fanger opp det som skrives på tastaturet), få tilgang til filer og installerte apper Og låse opp telefonen automatisk selv etter en omstart. Utholdenhet er garantert av selvgjenopprettingsmekanismer og fullstendig gjemming av appen og prosessene, noe som gjør mange manuelle fjerningsforsøk ineffektive.
Hvordan forsvare deg selv
Til forsvar deg fra Oblivion du trenger ikke å gjøre noe: i mange tilfeller bør det være tilstrekkelig å følge noen grunnleggende sikkerhetsregler, som vi lister opp nedenfor.
- Installer bare apper og oppdateringer fra Play-butikken: vi unngår å installere APK-filer fra eksterne kilder, bortsett fra i eksepsjonelle og fullstendig bevisste tilfeller, ettersom flertallet av RAT-infeksjoner oppstår fra sidelasting, det vil si fra manuell installasjon av apper utenfor den offisielle Google-butikken.
- Oppretthold en kritisk holdning til uventede oppdateringsforespørsler: ingen legitim app ber deg om å aktivere uvanlige prosedyrer eller omgå normale distribusjonskanaler.
- Sjekk tilgjengelighetstillatelsene dine med jevne mellomrom: dette er gjennomførbart fra seksjonen Innstillinger > Tilgjengelighet av Android. Herfra må vi fjerne alle apper som vi ikke gjenkjenner eller som ikke har en klar grunn til å være tilstede.
- Gjør regelmessige sikkerhetsskanninger: på Android er det viktig å bruke pålitelige sikkerhetsskanneverktøy, som kan hjelpe med å identifisere uregelmessige konfigurasjoner av tillatelser og skjulte prosesser, typiske tegn på funksjonen til skadelig programvare som Oblivion.
