Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Mobilni telefoni, 09.05.2017, 01:00 AM

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud".

Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.

Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta.

Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS.

Axent-DS može da prikuplja informacije o uređaju (jezik, proizvođač, model, verzija SDK, spisak instaliranih aplikacija itd.), koje šalje serveru koji je pod kontrolom napadača. Osim toga, malver preuzima i dodatni maliciozni ili neželjeni payload.

Ovaj malver je dropper koji koristi brojne tehnike da bi izbegao Google i bezbednosne istraživače. Neke od njih se koriste od 2015., kada ih je prvi put koristio malver koji se širio preko veoma popularne aplikacije Brain Test, koja je takođe bila u Play prodavnici.

Axent-DS proverava da li je pokrenut u emulatoru ili u TaintDroidu, popularnom Android sandboxu. Ako je pokrenut na običnom uređaju, on će sačekati još osam sati pre nego što učita maliciozni payload.

Sporna aplikacija se više ne može preuzeti iz Play prodavnice, ali bez obzira na to treba biti oprezan uvek kada se preuzimaju aplikacije, pa čak i iz Googleove prodavnice aplikacija.

Istraživači nisu spomenili da Axent-DS ima bilo koji od mehanizama za opstanak na uređaju koje je imao Brain test, tako da korisnici koji su instalirali spornu aplikaciju, je verovatno mogu lako ukloniti iz Podešavanja uređaja, odnosno iz Menadžera aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankarski trojanac - Red Alert

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetil... Dalje

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još j... Dalje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve n... Dalje

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini... Dalje

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platf... Dalje