Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Mobilni telefoni, 09.05.2017, 01:00 AM

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud".

Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.

Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta.

Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS.

Axent-DS može da prikuplja informacije o uređaju (jezik, proizvođač, model, verzija SDK, spisak instaliranih aplikacija itd.), koje šalje serveru koji je pod kontrolom napadača. Osim toga, malver preuzima i dodatni maliciozni ili neželjeni payload.

Ovaj malver je dropper koji koristi brojne tehnike da bi izbegao Google i bezbednosne istraživače. Neke od njih se koriste od 2015., kada ih je prvi put koristio malver koji se širio preko veoma popularne aplikacije Brain Test, koja je takođe bila u Play prodavnici.

Axent-DS proverava da li je pokrenut u emulatoru ili u TaintDroidu, popularnom Android sandboxu. Ako je pokrenut na običnom uređaju, on će sačekati još osam sati pre nego što učita maliciozni payload.

Sporna aplikacija se više ne može preuzeti iz Play prodavnice, ali bez obzira na to treba biti oprezan uvek kada se preuzimaju aplikacije, pa čak i iz Googleove prodavnice aplikacija.

Istraživači nisu spomenili da Axent-DS ima bilo koji od mehanizama za opstanak na uređaju koje je imao Brain test, tako da korisnici koji su instalirali spornu aplikaciju, je verovatno mogu lako ukloniti iz Podešavanja uređaja, odnosno iz Menadžera aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav na... Dalje

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba. Skener dužice oka kao m... Dalje

Google dodaje novi skener malvera svim Android uređajima

Google dodaje novi skener malvera svim Android uređajima

Google je predstavio novu zaštitu za Android uređaje nazvanu Google Play Protect. Google Play Protect koji je deo Google Play prodavnice, koristi ma... Dalje

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android Xavir... Dalje

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom rač... Dalje