Opasni malver pronađen u Google Play prodavnici aplikacija

Mobilni telefoni, 11.05.2016, 01:30 AM

Opasni malver pronađen u Google Play prodavnici aplikacija

Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja.

Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.

Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na isti način na koji su ove aplikacije prošle Googleov proces provere aplikacija, kriminalci mogu postaviti nove maliciozne aplikacije u Play prodavnici.

Viking Horde cilja i rootovane i nerootovane uređaje, ali je naročito opasan za ove prve jer komponenta malvera koja omogućava ažuriranje dozvoljava kriminalcima da stalno šalju dodatni payload sa novim funkcijama koje omogućavaju nove napade. Osim toga, sa takvih uređaja malver se teško uklanja.

Malver se povezuje sa svojim komando-kontrolnim serverom, sa kojeg kriminalci šalju instrukcije svim inficiranim uređajima (botovima). Komunikacija između servera i bota se odvija preko anonimnog proksija, pri čemu se za svaki inficirani uređaj koristi poseban proxy.

Viking Horde se koristi za prikazivanje reklama na inficiranim uređajima, kako bi se korisnici podstakli da kliknu na reklame od kojih kriminalci imaju zaradu koju ostvaruju preko partnerskih programa. Malver se u jednom slučaju koristio i za SMS prevaru. Malver ima tehničke kapacitete za pokretanje DDoS napada i slanje spama, ali za sada nije primećeno da je korišćen u te svrhe.

Od gore nabrojanih inficiranih aplikacija najviše puta je preuzeta aplikacija Viking Jump koja je do 15. aprila preuzeta između 50000 do 100000 puta. Na nekim lokalnim marketima, ova aplikacija se našla među tri vodeće aplikacije sa Google Play marketa. Najstarija među aplikacijama je WiFi Plus, koja je na Google Play postavljena 29. marta. Ostale aplikacije nisu tako dobro prošle verovatno zbog toga što su korisnici primetili njihovo čudno ponašanje pa su upozorili druge na to.

Najveći broj žrtava ovog malvera koje su preuzele zaražene aplikacije je iz Rusije, Španije, Meksika i SAD.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje