Maliciozna aplikacija Brain Test milion puta preuzeta sa Google Play

Mobilni telefoni, 24.09.2015, 00:00 AM

Maliciozna aplikacija Brain Test milion puta preuzeta sa Google Play

Android aplikacija Brain Test koja je preuzimana iz Googleove Play prodavnice aplikacija mogla je da inficira oko milion Android uređaja zahvaljujući tome što je uspela da ostane neko vreme neotkrivena.

Malver sakriven u jednostavnoj aplikaciji za određivanje koeficijenta inteligencije dva puta se našao na Google Play. Oba puta aplikacija je preuzeta između 100000 i 500000 puta, što znači da je ukupno inficirano između 200000 i milion korisnika.

Check Point koji je otkrio aplikaciju obavestio je 10. septembra o tome Google, posle čega je aplikacija koja je sadržala malver uklonjena sa Google Play, 15. septembra. Tačan datum kada se malver prvi put našao u Play prodavnici nije poznat, a malver je prvi put povučen iz Play Store 24. avgusta. Dve nedelje kasnije malver se ponovo našao u Play prodavnici.

Malver je prvi put otkriven na Nexus 5 smart telefonu. Iako je korisnik uređaja pokušavao da ukloni aplikaciju, malver se pojavljivao ponovo na istom uređaju ubrzo pošto bi ga korisnik uklonio. On je zatim zatražio od stručnjaka Check Pointa da probaju da otkriju izvor infekcije.

Istraživači iz Check Pointa kažu da malver koristi nekoliko naprednih tehnika kako ga ne bi otkrio Googleov sistem za detekciju malvera i kako bi obezbedio prisustvo na inficiranim uređajima.

Brain Test instalira još jednu aplikaciju (brother.apk) i zajedno sa njom proverava na svaka dva sata da li je malver instaliran, a ako je neka od ove dve aplikacije uklonjena, druga će je ponovo instalirati.

Stručnjaci Check Pointa nisu otkrili mnogo detalja o mogućnostima ove maliciozne aplikacije, ali s obzirom da komunicira sa C&C serverom i da da ima administratorske privilegije, malver može biti iskorišćen za različite napade, koji ne zahtevaju interakciju korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvr... Dalje

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i ... Dalje

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje