Još jedan malver u Google Play prodavnici: ''Super Free Music Player''
Mobilni telefoni, 09.05.2017, 01:00 AM
Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud".
Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.
Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta.
Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS.
Axent-DS može da prikuplja informacije o uređaju (jezik, proizvođač, model, verzija SDK, spisak instaliranih aplikacija itd.), koje šalje serveru koji je pod kontrolom napadača. Osim toga, malver preuzima i dodatni maliciozni ili neželjeni payload.
Ovaj malver je dropper koji koristi brojne tehnike da bi izbegao Google i bezbednosne istraživače. Neke od njih se koriste od 2015., kada ih je prvi put koristio malver koji se širio preko veoma popularne aplikacije Brain Test, koja je takođe bila u Play prodavnici.
Axent-DS proverava da li je pokrenut u emulatoru ili u TaintDroidu, popularnom Android sandboxu. Ako je pokrenut na običnom uređaju, on će sačekati još osam sati pre nego što učita maliciozni payload.
Sporna aplikacija se više ne može preuzeti iz Play prodavnice, ali bez obzira na to treba biti oprezan uvek kada se preuzimaju aplikacije, pa čak i iz Googleove prodavnice aplikacija.
Istraživači nisu spomenili da Axent-DS ima bilo koji od mehanizama za opstanak na uređaju koje je imao Brain test, tako da korisnici koji su instalirali spornu aplikaciju, je verovatno mogu lako ukloniti iz Podešavanja uređaja, odnosno iz Menadžera aplikacija.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





