Android malver HummingBad se širi preko porno sajtova

Mobilni telefoni, 18.02.2016, 00:30 AM

Android malver HummingBad se širi preko porno sajtova

Istraživači Check Point Research Teama, Andrej Polkovničenko i Oren Koriat, otkrili su malver koji su nazvali “HummingBad”, a koji je primećen u drive-by download napadima na korisnike Androida koji su posetili porno sajtove.

Analizirajući napade i malver istraživači su zaključili da je reč o kompleksnom rootkitu sa komponentama koje su šifrovane verovatno zbog toga da bi se izbeglo da ih antivirusi detektuju kao maliciozne.

Tako zaštićen malver pokreće sofisticirani lanac napada, a napad izaziva neki uobičajeni događaj na Android uređaju kao što je podizanje sistema, prolazak minuta na satu uređaja ili uključeni ekran.

Malver zatim proverava da li je uređaj rootovan ili ne. Ako jeste, malver nastavlja prema svom cilju. Ako nije, malver će pokušati da dobije administratorske privilegije. Ako uspe u tome, on će pokušati da kontaktira jedan od njegovih komando-kontrolnih servera (C&C serveri).

Ako ne uspe u tome, malver pribegavam drugom vektoru napada, koji uključuje korišćenje društvenog inženjeringa - malver će pokušati da prevari korisnika da mu dozvoli instalaciju lažnog sistemskog ažuriranja koje je ustvari maliciozni APK. Kada je instaliran, malver dešifruje fajl koji sadrži nekoliko exploita koji mu omogućavaju da pokuša da dobije root pristup.

Kada malver kontaktira svoj C&C server da bi dobio instrukcije, server može da preuzme APK-ove za instalaciju na uređaju i može da pokreće različite aplikacije. HummingBad je za sada relativno bezopasan jer je njegov cilj u ovom trenutku pre svega lažan saobraćaj prema Google Play prodavnici kako bi se povećali prihodi od oglasa.

Međutim, s obzirom da malver instalira rootkit na uređaju, on omogućava napadaču mnogo toga - instaliranje key-loggera, snimanje kredencijala itd.

HummingBad je najnoviji u seriji napada na Android uređaje poslednjih nekoliko meseci koje je pokrenula ista grupa koja stoji iza Brain Testa, PushGhosta i Xinyinche, kažu iz Check Pointa.

U septembru je Brain Test malver pronađen u aplikacija u Googleovoj Play prodavnici. Do trenutka kada je Google uklonio ove aplikacije iz Play prodavnice njih je preuzelo oko milion korisnika. Sličan malver je ponovo otkriven u zvaničnoj Googleovoj prodavnici aplikacija u januaru.

Drive-by download napadi kao što su ovi koji šire HummingBad nisu ograničeni samo na porno sajtove, već mogu pogoditi i druge sajtove.

Zato je važno imati ažurirani antivirusni softver koji vas može štititi dok surfujete webom sa svog Android uređaja. Na kraju krajeva, smart telefoni i tableti su novi front za maliciozne programe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje