Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Mobilni telefoni, 09.10.2015, 00:30 AM

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Istraživači iz kompanije FireEye su objavili da su otkrili novi malver koji je inficirao mobilne uređaje korisnika iz 20 zemalja širom sveta, uključujući i SAD.

Malver je nazvan Kemoge po svom komandno-kontrolnom domenu aps.kemoge.net. Reč je o pretnji u obliku Android aplikacija koje korisnici mogu da instaliraju preko reklama. Na prvi pogled, aplikacije su kopije programa koje se nalaze u Google Play prodavnici aplikacija.

Ključna razlika je da one napadaju uređaj korisnika posle instalacije.

Napadači postavljaju aplikacije u third-party prodavnice aplikacija i reklamiraju linkove za preuzimanje aplikacija na web sajtovima i u reklamama koje prikazuju druge aplikacije. Neke agresivne reklamne mreže sa root privilegijama mogu automatski instalirati malver.

Kada se pokrene prvi put, Kemoge prikuplja informacije o uređaju i šalje ih oglasnim serveru, a zatim prikazuje reklame u pozadini. Žrtva povremeno vidi banere bez obzira na svoju trenutnu aktivnost na uređaju. Reklame se mogu pojaviti čak i na home screenu.

Istraživači kažu da aplikacije pokušavaju da izbegnu detekciju pokretanjem malicioznog koda na kratko prilikom pokretanja ili 24 sata nakon instalacije.

Podaci kao što su IMEI telefona, IMSI i informacije o memoriji se zatim šalju serveru.

Istraživači iz FireEye upozoravaju da ove aplikacije, koje verovatno potiču iz Kine, imaju iste nazive i ikone kao neke bezbedne Android aplikacije.

WiFi Enhancer, Calculator i Talking Tom 3 su nazivi nekih od malicioznih aplikacija koje se mogu naći izvan Play prodavnice. Jedna maliciozna aplikacija koristi isti setifikat programera kao i originalna aplikacija u Play prodavnici, pa je Google uklonio ovu aplikaciju iz Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje