Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Mobilni telefoni, 09.05.2017, 01:00 AM

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud".

Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.

Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta.

Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS.

Axent-DS može da prikuplja informacije o uređaju (jezik, proizvođač, model, verzija SDK, spisak instaliranih aplikacija itd.), koje šalje serveru koji je pod kontrolom napadača. Osim toga, malver preuzima i dodatni maliciozni ili neželjeni payload.

Ovaj malver je dropper koji koristi brojne tehnike da bi izbegao Google i bezbednosne istraživače. Neke od njih se koriste od 2015., kada ih je prvi put koristio malver koji se širio preko veoma popularne aplikacije Brain Test, koja je takođe bila u Play prodavnici.

Axent-DS proverava da li je pokrenut u emulatoru ili u TaintDroidu, popularnom Android sandboxu. Ako je pokrenut na običnom uređaju, on će sačekati još osam sati pre nego što učita maliciozni payload.

Sporna aplikacija se više ne može preuzeti iz Play prodavnice, ali bez obzira na to treba biti oprezan uvek kada se preuzimaju aplikacije, pa čak i iz Googleove prodavnice aplikacija.

Istraživači nisu spomenili da Axent-DS ima bilo koji od mehanizama za opstanak na uređaju koje je imao Brain test, tako da korisnici koji su instalirali spornu aplikaciju, je verovatno mogu lako ukloniti iz Podešavanja uređaja, odnosno iz Menadžera aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su ... Dalje

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play

Google je iz Play prodavnice uklonio dve aplikacije koje su sadržale ransomware LeakerLocker. Aplikacije su otkrili istraživači iz kompanije McAfee... Dalje

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke

Stručnjaci kompanije Palo Alto Networks primetili su novi Android malver nazvan SpyDealer. SpyDealer je trojanac koji kada inficira Android uređaj o... Dalje

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija

Skoro svake nedelje stižu upozorenja o novim malverima za Android. Upućeniji korisnici znaju kako da izbegnu kompromitovanje sistema malicioznim apl... Dalje

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani

Dve najpopularnije mobilne platforme podložne su napadima zbog ranjivosti nazvane Broadpwn koja omogućava napadačima daljinsko pokretanje koda na r... Dalje