Opasni malver pronađen u Google Play prodavnici aplikacija

Mobilni telefoni, 11.05.2016, 01:30 AM

Opasni malver pronađen u Google Play prodavnici aplikacija

Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja.

Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.

Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na isti način na koji su ove aplikacije prošle Googleov proces provere aplikacija, kriminalci mogu postaviti nove maliciozne aplikacije u Play prodavnici.

Viking Horde cilja i rootovane i nerootovane uređaje, ali je naročito opasan za ove prve jer komponenta malvera koja omogućava ažuriranje dozvoljava kriminalcima da stalno šalju dodatni payload sa novim funkcijama koje omogućavaju nove napade. Osim toga, sa takvih uređaja malver se teško uklanja.

Malver se povezuje sa svojim komando-kontrolnim serverom, sa kojeg kriminalci šalju instrukcije svim inficiranim uređajima (botovima). Komunikacija između servera i bota se odvija preko anonimnog proksija, pri čemu se za svaki inficirani uređaj koristi poseban proxy.

Viking Horde se koristi za prikazivanje reklama na inficiranim uređajima, kako bi se korisnici podstakli da kliknu na reklame od kojih kriminalci imaju zaradu koju ostvaruju preko partnerskih programa. Malver se u jednom slučaju koristio i za SMS prevaru. Malver ima tehničke kapacitete za pokretanje DDoS napada i slanje spama, ali za sada nije primećeno da je korišćen u te svrhe.

Od gore nabrojanih inficiranih aplikacija najviše puta je preuzeta aplikacija Viking Jump koja je do 15. aprila preuzeta između 50000 do 100000 puta. Na nekim lokalnim marketima, ova aplikacija se našla među tri vodeće aplikacije sa Google Play marketa. Najstarija među aplikacijama je WiFi Plus, koja je na Google Play postavljena 29. marta. Ostale aplikacije nisu tako dobro prošle verovatno zbog toga što su korisnici primetili njihovo čudno ponašanje pa su upozorili druge na to.

Najveći broj žrtava ovog malvera koje su preuzele zaražene aplikacije je iz Rusije, Španije, Meksika i SAD.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikaci... Dalje