Pratite nas preko RSS-aOpasni malver pronađen u Google Play prodavnici aplikacija
Mobilni telefoni, 11.05.2016, 01:30 AM
Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja.
Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.
Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na isti način na koji su ove aplikacije prošle Googleov proces provere aplikacija, kriminalci mogu postaviti nove maliciozne aplikacije u Play prodavnici.
Viking Horde cilja i rootovane i nerootovane uređaje, ali je naročito opasan za ove prve jer komponenta malvera koja omogućava ažuriranje dozvoljava kriminalcima da stalno šalju dodatni payload sa novim funkcijama koje omogućavaju nove napade. Osim toga, sa takvih uređaja malver se teško uklanja.
Malver se povezuje sa svojim komando-kontrolnim serverom, sa kojeg kriminalci šalju instrukcije svim inficiranim uređajima (botovima). Komunikacija između servera i bota se odvija preko anonimnog proksija, pri čemu se za svaki inficirani uređaj koristi poseban proxy.
Viking Horde se koristi za prikazivanje reklama na inficiranim uređajima, kako bi se korisnici podstakli da kliknu na reklame od kojih kriminalci imaju zaradu koju ostvaruju preko partnerskih programa. Malver se u jednom slučaju koristio i za SMS prevaru. Malver ima tehničke kapacitete za pokretanje DDoS napada i slanje spama, ali za sada nije primećeno da je korišćen u te svrhe.
Od gore nabrojanih inficiranih aplikacija najviše puta je preuzeta aplikacija Viking Jump koja je do 15. aprila preuzeta između 50000 do 100000 puta. Na nekim lokalnim marketima, ova aplikacija se našla među tri vodeće aplikacije sa Google Play marketa. Najstarija među aplikacijama je WiFi Plus, koja je na Google Play postavljena 29. marta. Ostale aplikacije nisu tako dobro prošle verovatno zbog toga što su korisnici primetili njihovo čudno ponašanje pa su upozorili druge na to.
Najveći broj žrtava ovog malvera koje su preuzele zaražene aplikacije je iz Rusije, Španije, Meksika i SAD.
Izdvojeno
Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat
Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje
iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće
iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje
Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja
FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje
Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke
U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje
Indija traži reviziju WhatsAppa zbog špijuniranja korisnika
Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje