Malver ForceGuide inficirao 2 miliona Android uređaja

Mobilni telefoni, 26.04.2017, 09:30 AM

Malver ForceGuide inficirao 2 miliona Android uređaja

Oko 600000 korisnika Androida inficiralo je svoje uređaje malverom koga su preuzeli iz zvanične Googleove prodavnice Play.

Istraživači iz firme Check Point otkrili su malver koji je bio sakriven u 40 aplikacija, vodiča za popularne igrice, kao što su Pokemon GO i FIFA Mobile. Malver je nazvan FalseGuide.

Istraživači su najpre mislili da je prvi lažni vodič dospeo u Play prodavnicu u februaru ove godine, ali je njihova detaljna istraga pokazala da su se prve takve aplikacije pojavile u Play prodavnici u novembru prošle godine.

Prva procena je bila da je FalseGuide inficirao oko 600000 korisnika, ali bi taj broj mogao biti i znatno veći - najnovije procene govore da je oko 2 miliona Android uređaja inficirano ovim malverom. U pitanju su korisnici Androida koji su nenamerno preuzeli i instalirali malver na svojim uređajima, tražeći uputstva za omiljene igrice.

Posle infekcije, FalseGuide pridružuje inficirani uređaj bot mreži.

FalseGuide traži neobičnu dozvolu prilikom instalacije - dozvolu administratora uređaja koja malveru služi da izbegne uklanjanje od strane korisnika. Ta dozvola treba da upozori korisnika na loše namere malvera. Malver se zatim registruje na temu Firebase Cloud Messaging koja ima isto ime kao i aplikacija. Kada se prijavi na ovu temu, FalseGuide može da prima poruke koje sadrže linkove za dodatne module i preuzima ih na inficirani uređaj.

Pomenuta bot mreža se koristi za prikazivanje nelegitimnih popup reklama, koristeći servis koji radi u pozadini koji se pokreće kada se uključi uređaj.

"U zavisnosti od ciljeva napadača, ovi moduli mogu da sadrže veoma zlonamerni kod za rootovanje uređaja, izvođenje DDoS napada, ili čak prodor u privatne mreže", kažu iz Check Pointa.

Aplikacije su predstavljene kao vodiči za igre FIFA Mobile, Lego Nexo Knights, Lego City My City, Rolling Sky, Terraria, World of Tanks, Drift Zone 2, Mobile Legends, Criminal Case, Subway Surfers, Pokemon Go, Dream League Soccer, Super Mario, Amaz3ing Spider Man, Ninjago Tournament itd.

Od početka prošle godine primetno je da raste popularnost bot mreža. Ova vrsta malvera uspeva da se ubaci na Google Play, zahvaljujući nemalicioznoj prirodi prve komponente, koja ustvari preuzima štetni kod.

FalseGuide je sada uklonjen iz Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osam malicioznih aplikacija pronađeno u Play prodavnici

Osam malicioznih aplikacija pronađeno u Play prodavnici

Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “... Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti ... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Trojanac pronađen u devet aplikacija u Play prodavnici

Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ov... Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom ... Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Google rešava jedan od najvećih bezbednosnih problema Androida

Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju u... Dalje