Android malver HummingBad se širi preko porno sajtova

Mobilni telefoni, 18.02.2016, 00:30 AM

Android malver HummingBad se širi preko porno sajtova

Istraživači Check Point Research Teama, Andrej Polkovničenko i Oren Koriat, otkrili su malver koji su nazvali “HummingBad”, a koji je primećen u drive-by download napadima na korisnike Androida koji su posetili porno sajtove.

Analizirajući napade i malver istraživači su zaključili da je reč o kompleksnom rootkitu sa komponentama koje su šifrovane verovatno zbog toga da bi se izbeglo da ih antivirusi detektuju kao maliciozne.

Tako zaštićen malver pokreće sofisticirani lanac napada, a napad izaziva neki uobičajeni događaj na Android uređaju kao što je podizanje sistema, prolazak minuta na satu uređaja ili uključeni ekran.

Malver zatim proverava da li je uređaj rootovan ili ne. Ako jeste, malver nastavlja prema svom cilju. Ako nije, malver će pokušati da dobije administratorske privilegije. Ako uspe u tome, on će pokušati da kontaktira jedan od njegovih komando-kontrolnih servera (C&C serveri).

Ako ne uspe u tome, malver pribegavam drugom vektoru napada, koji uključuje korišćenje društvenog inženjeringa - malver će pokušati da prevari korisnika da mu dozvoli instalaciju lažnog sistemskog ažuriranja koje je ustvari maliciozni APK. Kada je instaliran, malver dešifruje fajl koji sadrži nekoliko exploita koji mu omogućavaju da pokuša da dobije root pristup.

Kada malver kontaktira svoj C&C server da bi dobio instrukcije, server može da preuzme APK-ove za instalaciju na uređaju i može da pokreće različite aplikacije. HummingBad je za sada relativno bezopasan jer je njegov cilj u ovom trenutku pre svega lažan saobraćaj prema Google Play prodavnici kako bi se povećali prihodi od oglasa.

Međutim, s obzirom da malver instalira rootkit na uređaju, on omogućava napadaču mnogo toga - instaliranje key-loggera, snimanje kredencijala itd.

HummingBad je najnoviji u seriji napada na Android uređaje poslednjih nekoliko meseci koje je pokrenula ista grupa koja stoji iza Brain Testa, PushGhosta i Xinyinche, kažu iz Check Pointa.

U septembru je Brain Test malver pronađen u aplikacija u Googleovoj Play prodavnici. Do trenutka kada je Google uklonio ove aplikacije iz Play prodavnice njih je preuzelo oko milion korisnika. Sličan malver je ponovo otkriven u zvaničnoj Googleovoj prodavnici aplikacija u januaru.

Drive-by download napadi kao što su ovi koji šire HummingBad nisu ograničeni samo na porno sajtove, već mogu pogoditi i druge sajtove.

Zato je važno imati ažurirani antivirusni softver koji vas može štititi dok surfujete webom sa svog Android uređaja. Na kraju krajeva, smart telefoni i tableti su novi front za maliciozne programe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrič... Dalje

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se... Dalje

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojim... Dalje

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje