Pratite nas preko RSS-aOpasni malver pronađen u Google Play prodavnici aplikacija
Mobilni telefoni, 11.05.2016, 01:30 AM
Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja.
Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.
Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na isti način na koji su ove aplikacije prošle Googleov proces provere aplikacija, kriminalci mogu postaviti nove maliciozne aplikacije u Play prodavnici.
Viking Horde cilja i rootovane i nerootovane uređaje, ali je naročito opasan za ove prve jer komponenta malvera koja omogućava ažuriranje dozvoljava kriminalcima da stalno šalju dodatni payload sa novim funkcijama koje omogućavaju nove napade. Osim toga, sa takvih uređaja malver se teško uklanja.
Malver se povezuje sa svojim komando-kontrolnim serverom, sa kojeg kriminalci šalju instrukcije svim inficiranim uređajima (botovima). Komunikacija između servera i bota se odvija preko anonimnog proksija, pri čemu se za svaki inficirani uređaj koristi poseban proxy.
Viking Horde se koristi za prikazivanje reklama na inficiranim uređajima, kako bi se korisnici podstakli da kliknu na reklame od kojih kriminalci imaju zaradu koju ostvaruju preko partnerskih programa. Malver se u jednom slučaju koristio i za SMS prevaru. Malver ima tehničke kapacitete za pokretanje DDoS napada i slanje spama, ali za sada nije primećeno da je korišćen u te svrhe.
Od gore nabrojanih inficiranih aplikacija najviše puta je preuzeta aplikacija Viking Jump koja je do 15. aprila preuzeta između 50000 do 100000 puta. Na nekim lokalnim marketima, ova aplikacija se našla među tri vodeće aplikacije sa Google Play marketa. Najstarija među aplikacijama je WiFi Plus, koja je na Google Play postavljena 29. marta. Ostale aplikacije nisu tako dobro prošle verovatno zbog toga što su korisnici primetili njihovo čudno ponašanje pa su upozorili druge na to.
Najveći broj žrtava ovog malvera koje su preuzele zaražene aplikacije je iz Rusije, Španije, Meksika i SAD.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
