Novi Android malver u Googlevoj Play prodavnici

Mobilni telefoni, 12.01.2018, 00:30 AM

Novi Android malver u Googlevoj Play prodavnici

Kompanija Trend Micro otkrila je novi Android malver, prvi koji je napisan u programskom jeziku Kotlin.

Stručnjaci kompanije Trend Micro otkrili su malver u Android aplikaciji koja se mogla preuzeti iz zvanične Googleove prodavnice Play, a koja je predstavljena kao legitimna aplikacija za čišćenje telefona nazvana Swift Cleaner.

Malver još uvek nema neko zvučno ime. Trend Micro ga detektuje kao ANDROIDOS_BKOTKLIND.HRX. Maliciozna aplikacija je primećena na zaraženim telefonima pod nazivima. com.pho.nec.sg.app.cleanapplication, com.pho.nec.pcs i com.pho.nec.sg.

Google je iz prodavnice Play uklonio lažne aplikacije Swift Cleaner koje sadrže ovaj malver.

Istraživači kažu da malver ima mnogo funkcija, ali da kriminalci koriste samo nekoliko njih. Operateri malvera su ga do sada koristili kako bi obezbedili klikove na reklame sa zaraženih telefona, ali i tajno pretplatili telefone korisnika na premium SMS brojeve. U vezi sa tim, malver može da zaobiđe CAPTCHA toveest koje koriste neke od ovih premium usluga.

Pored toga, malver je takođe sposoban za daljinsko izvršavanje komandi, krađu informacija, slanje SMS poruka i drugo.

Svi Android malveri koji su do sada otkriveni su napisani u Java. Prelazak na Kotlin nije iznenađenje, pošto je taj programski jezik zvanično postao drugi programski jezik koji podržava Android OS, a mnogi očekuju da će narednih godina postati primarni jezik za pisanje Android aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana

Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) i kompanija Lookout otkrile su špijunsku kampanju čiji su ciljevi bili aktivi... Dalje

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google je uklonio 53 aplikacije iz svoje Play prodavnice zbog toga što su širile novi malver nazvan GhostTeam koji je može da krade lozinke za Face... Dalje

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

U intervjuu koji je dao američkoj televizijskoj mreži ABC izvršni direktor Applea Tim Kuk se još jednom izvinio zbog namernog usporavanja iPhonea ... Dalje

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Ekosistem Androida je neprestano izložen napadima novih formi malvera a sada je otkriven jedan koji može da špijunira korisnike na način koji je p... Dalje

Malver u aplikacijama za decu prikazivao pornografske reklame

Malver u aplikacijama za decu prikazivao pornografske reklame

Google je uklonio više od 60 aplikacija za igru Play prodavnice, jer je otkriveno da sadrže kod koji je odgovoran za prikazivanje neprikladnih, porn... Dalje