Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Mobilni telefoni, 09.10.2015, 00:30 AM

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Istraživači iz kompanije FireEye su objavili da su otkrili novi malver koji je inficirao mobilne uređaje korisnika iz 20 zemalja širom sveta, uključujući i SAD.

Malver je nazvan Kemoge po svom komandno-kontrolnom domenu aps.kemoge.net. Reč je o pretnji u obliku Android aplikacija koje korisnici mogu da instaliraju preko reklama. Na prvi pogled, aplikacije su kopije programa koje se nalaze u Google Play prodavnici aplikacija.

Ključna razlika je da one napadaju uređaj korisnika posle instalacije.

Napadači postavljaju aplikacije u third-party prodavnice aplikacija i reklamiraju linkove za preuzimanje aplikacija na web sajtovima i u reklamama koje prikazuju druge aplikacije. Neke agresivne reklamne mreže sa root privilegijama mogu automatski instalirati malver.

Kada se pokrene prvi put, Kemoge prikuplja informacije o uređaju i šalje ih oglasnim serveru, a zatim prikazuje reklame u pozadini. Žrtva povremeno vidi banere bez obzira na svoju trenutnu aktivnost na uređaju. Reklame se mogu pojaviti čak i na home screenu.

Istraživači kažu da aplikacije pokušavaju da izbegnu detekciju pokretanjem malicioznog koda na kratko prilikom pokretanja ili 24 sata nakon instalacije.

Podaci kao što su IMEI telefona, IMSI i informacije o memoriji se zatim šalju serveru.

Istraživači iz FireEye upozoravaju da ove aplikacije, koje verovatno potiču iz Kine, imaju iste nazive i ikone kao neke bezbedne Android aplikacije.

WiFi Enhancer, Calculator i Talking Tom 3 su nazivi nekih od malicioznih aplikacija koje se mogu naći izvan Play prodavnice. Jedna maliciozna aplikacija koristi isti setifikat programera kao i originalna aplikacija u Play prodavnici, pa je Google uklonio ovu aplikaciju iz Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje