Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Mobilni telefoni, 09.05.2017, 01:00 AM

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud".

Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.

Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta.

Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS.

Axent-DS može da prikuplja informacije o uređaju (jezik, proizvođač, model, verzija SDK, spisak instaliranih aplikacija itd.), koje šalje serveru koji je pod kontrolom napadača. Osim toga, malver preuzima i dodatni maliciozni ili neželjeni payload.

Ovaj malver je dropper koji koristi brojne tehnike da bi izbegao Google i bezbednosne istraživače. Neke od njih se koriste od 2015., kada ih je prvi put koristio malver koji se širio preko veoma popularne aplikacije Brain Test, koja je takođe bila u Play prodavnici.

Axent-DS proverava da li je pokrenut u emulatoru ili u TaintDroidu, popularnom Android sandboxu. Ako je pokrenut na običnom uređaju, on će sačekati još osam sati pre nego što učita maliciozni payload.

Sporna aplikacija se više ne može preuzeti iz Play prodavnice, ali bez obzira na to treba biti oprezan uvek kada se preuzimaju aplikacije, pa čak i iz Googleove prodavnice aplikacija.

Istraživači nisu spomenili da Axent-DS ima bilo koji od mehanizama za opstanak na uređaju koje je imao Brain test, tako da korisnici koji su instalirali spornu aplikaciju, je verovatno mogu lako ukloniti iz Podešavanja uređaja, odnosno iz Menadžera aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje