Pratite nas preko RSS-aOpasni malver pronađen u Google Play prodavnici aplikacija
Mobilni telefoni, 11.05.2016, 01:30 AM
Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja.
Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.
Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na isti način na koji su ove aplikacije prošle Googleov proces provere aplikacija, kriminalci mogu postaviti nove maliciozne aplikacije u Play prodavnici.
Viking Horde cilja i rootovane i nerootovane uređaje, ali je naročito opasan za ove prve jer komponenta malvera koja omogućava ažuriranje dozvoljava kriminalcima da stalno šalju dodatni payload sa novim funkcijama koje omogućavaju nove napade. Osim toga, sa takvih uređaja malver se teško uklanja.
Malver se povezuje sa svojim komando-kontrolnim serverom, sa kojeg kriminalci šalju instrukcije svim inficiranim uređajima (botovima). Komunikacija između servera i bota se odvija preko anonimnog proksija, pri čemu se za svaki inficirani uređaj koristi poseban proxy.
Viking Horde se koristi za prikazivanje reklama na inficiranim uređajima, kako bi se korisnici podstakli da kliknu na reklame od kojih kriminalci imaju zaradu koju ostvaruju preko partnerskih programa. Malver se u jednom slučaju koristio i za SMS prevaru. Malver ima tehničke kapacitete za pokretanje DDoS napada i slanje spama, ali za sada nije primećeno da je korišćen u te svrhe.
Od gore nabrojanih inficiranih aplikacija najviše puta je preuzeta aplikacija Viking Jump koja je do 15. aprila preuzeta između 50000 do 100000 puta. Na nekim lokalnim marketima, ova aplikacija se našla među tri vodeće aplikacije sa Google Play marketa. Najstarija među aplikacijama je WiFi Plus, koja je na Google Play postavljena 29. marta. Ostale aplikacije nisu tako dobro prošle verovatno zbog toga što su korisnici primetili njihovo čudno ponašanje pa su upozorili druge na to.
Najveći broj žrtava ovog malvera koje su preuzele zaražene aplikacije je iz Rusije, Španije, Meksika i SAD.
Izdvojeno
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija raz... Dalje
Premium Deception: 250 lažnih Android aplikacija tajno naplaćivalo premijum servise
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih a... Dalje
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Pratite nas
Nagrade
Prijatelji
