Wpeeper Mobile Malware riktar sig till Android-enheter
Forskare inom cybersäkerhet har identifierat ny skadlig programvara som riktar sig till Android-enheter. Denna skadliga programvara, som heter Wpeeper, visade sig använda komprometterade WordPress-webbplatser för att maskera sina verkliga kommando-och-kontrollservrar, vilket gör det svårt att upptäcka.
Wpeeper är designad som en ELF-binär och kommunicerar över HTTPS för att säkra dess kommando-och-kontrolloperationer. Enligt QiAnXin XLab-teamet fungerar Wpeeper som en bakdörrstrojan, vilket gör att angripare kan samla enhetsdata, hantera filer och utföra olika kommandon på infekterade enheter.
Wpeeper rider inuti en modifierad version av UPtodown
Skadlig programvara distribueras genom en ompaketerad version av UPtodown App Store-appen (med paketnamnet "com.uptodown") för Android. Detta tillvägagångssätt används för att undvika upptäckt, med den infekterade APK-filen som fungerar som bärare för bakdörren.
QiAnXin XLab upptäckte Wpeeper när de upptäckte det på VirusTotal den 18 april 2024, utan föregående upptäckt. Kampanjen upphörde plötsligt fyra dagar senare.
Wpeepers kommando-och-kontroll-infrastruktur involverar användning av infekterade WordPress-webbplatser som mellanhänder, med upp till 45 kommando-och-kontroll-servrar identifierade. Vissa av dessa servrar fungerar som omdirigerare och vidarebefordrar förfrågningar till de faktiska kommando-och-kontrollservrarna för att undvika upptäckt.
Skadlig programvaras möjligheter inkluderar att samla in enhetsinformation, lista installerade appar, uppdatera dess kommando-och-kontrollserverlista, ladda ner ytterligare nyttolaster och självradering.
Även om kampanjens exakta mål och omfattning fortfarande är oklara, tyder användningen av Uptodown App Store-appen på ett försök att lura användare att ladda ner skadlig programvara. Google kontaktade nyhetsbyrån The Hacker News och uppgav att inga appar som innehåller denna skadliga programvara för närvarande finns på Google Play, och Android-enheter med Google Play Protect skyddas automatiskt mot skadliga appar, även om de kommer från platser som skiljer sig från Google Play Butik.
