Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Mobilni telefoni, 09.10.2015, 00:30 AM

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Istraživači iz kompanije FireEye su objavili da su otkrili novi malver koji je inficirao mobilne uređaje korisnika iz 20 zemalja širom sveta, uključujući i SAD.

Malver je nazvan Kemoge po svom komandno-kontrolnom domenu aps.kemoge.net. Reč je o pretnji u obliku Android aplikacija koje korisnici mogu da instaliraju preko reklama. Na prvi pogled, aplikacije su kopije programa koje se nalaze u Google Play prodavnici aplikacija.

Ključna razlika je da one napadaju uređaj korisnika posle instalacije.

Napadači postavljaju aplikacije u third-party prodavnice aplikacija i reklamiraju linkove za preuzimanje aplikacija na web sajtovima i u reklamama koje prikazuju druge aplikacije. Neke agresivne reklamne mreže sa root privilegijama mogu automatski instalirati malver.

Kada se pokrene prvi put, Kemoge prikuplja informacije o uređaju i šalje ih oglasnim serveru, a zatim prikazuje reklame u pozadini. Žrtva povremeno vidi banere bez obzira na svoju trenutnu aktivnost na uređaju. Reklame se mogu pojaviti čak i na home screenu.

Istraživači kažu da aplikacije pokušavaju da izbegnu detekciju pokretanjem malicioznog koda na kratko prilikom pokretanja ili 24 sata nakon instalacije.

Podaci kao što su IMEI telefona, IMSI i informacije o memoriji se zatim šalju serveru.

Istraživači iz FireEye upozoravaju da ove aplikacije, koje verovatno potiču iz Kine, imaju iste nazive i ikone kao neke bezbedne Android aplikacije.

WiFi Enhancer, Calculator i Talking Tom 3 su nazivi nekih od malicioznih aplikacija koje se mogu naći izvan Play prodavnice. Jedna maliciozna aplikacija koristi isti setifikat programera kao i originalna aplikacija u Play prodavnici, pa je Google uklonio ovu aplikaciju iz Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ug... Dalje

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Sredinom prošlog meseca, vest da je Google opozvao Huaweijevu Android licencu uzdrmala je tehnološku zajednicu ali i obične korisnike. Od tada smo ... Dalje