Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice

Mobilni telefoni, 16.09.2016, 07:00 AM

Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice

Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika.

Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera.

Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija koje su se u nekom trenutku pod različitim imenima našle u Google Play prodavnici. Većina ovih aplikacija nije instalirana više od 10000 puta, ali je jedna od njih uspela da dostigne više od 100000 preuzimanja.

Pokemon Go nije slučajno izabran. Autori malvera često pokušavaju da iskoriste popularne aplikacije ili igre za distribuciju svojih malicioznih programa.

Analiza trojanca kojeg Kaspersky detektuje pod nazivom Trojan.AndroidOS.Ztorg.ad pokazala je da je reč o naprednom maveru, koji ima nekoliko slojeva odbrane koji otežavaju reverzni inženjering.

Kada malver inficira uređaj, on čeka da korisnik uradi nešto - na primer, da instalira ili deinstalira neku aplikaciju. Na taj način trojanac proverava da li će biti pokrenut na virtuelnoj mašini ili emulatoru, jer samo ako to nije slučaj on će započeti svoje zlonamerne aktivnosti.

Tek tada trojanac šalje informacije o uređaju, registruje novoinficirani uređaj i čeka dalje komande. Kada se oni koji stoje iza ovog malvera odluče da krenu u akciju, oni šalju JSON fajl sa nekoliko linkova, koje malver otvara da bi preuzeo nekoliko fajlova na inficirani uređaj.

Ovi fajlovi sadrže nekoliko različitih exploita koji mogu da rootuju uređaj, i tako dobiju administratorski pristup telefonu. Ovi exploiti iskorišćavaju različite ranjivosti otkrivene u periodu od 2012. do 2015. da bi rootovali uređaje. Među exploitima se nalaze i oni koje su hakeri ukrali prilikom napada na italijansku kompaniju HackingTeam.

Iz Kaspersky Laba kažu da posledice infekcije ovim trojancem mogu biti daleko ozbiljnije od prikazivanja dosadnih reklama koje remete korišćenje uređaja.

Sporna aplikacija je uklonjena iz Play prodavnice, ali je pola miliona korisnika Androida još uvek u opasnosti. U ruskoj kompaniji se nadaju da će ovo upozorenje naterati ove korisnike da preduzmu potrebne mere za zaštitu uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje