Trojanac Skyfin krišom preuzima i kupuje aplikacije iz Google Play prodavnice

Mobilni telefoni, 23.01.2017, 08:00 AM

Trojanac Skyfin krišom preuzima i kupuje aplikacije iz Google Play prodavnice

Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na novi malver koji krišom preuzima i kupuje aplikacije iz Google Play prodavnice. Ovaj malver može i da krade informacije sa inficiranog Android uređaja.

Novootkriveni malver nazvan je Skyfin (Android.Skyfin.1.origin). Do infekcije uređaja ovim malverom dolazi uz pomoć malvera Android.DownLoader, koji se obično širi preko aplikacija koje se preuzimaju iz nezvaničnih prodavnica. Drugim rečima, korisnici koji preuzimaju aplikacije iz alternativnih prodavnica aplikacija su izloženi riziku od infekcije malverima Android.DownLoader i Skyfin.

Kada se Android.Skyfin.1.origin pokrene, on ubacuje dodatni modul Android.Skyfin.2.origin u proces Play Storea. On krade jedinstveni ID mobilnog uređaja i nalog vlasnika uređaja koji se koristi za interakciju sa Googleovim servisima. Malver krade i različite autorizacione kodove za povezivanje sa Google Play katalogom, kao i druge poverljive podatke. Modul Android.Skyfin.2.origin šalje ove podatke glavnom modulu Android.Skyfin.1.origin, posle čega trojanac šalje te podatke komando-kontrolnom serveru, zajedno sa tehničkim informacijama.

Koristeći ukradene podatke Android.Skyfin.1.origin se povezuje sa Google Play katalogom i simulira rad aplikacije Play Store. Malver simulira pretragu aplikacija, zahtev za kupovinu programa, potvrđuje kupovinu, potvrđuje saglasnost sa uslovima ugovora o licenci, zahteva link za preuzimanje APK fajla, dodaje, briše i ocenjuje aplikacije, potvrđuje preuzimanje programa da bi veštački povećao ukupan broj instalacija.

Kada Android.Skyfin.1.origin preuzme aplikaciju, on je ne instalira nego je čuva na SD kartici zbog čega korisnici ne mogu da primete nove programe koji se pojavljuju niotkuda. Tako malver povećava svoje šanse da ostane neopažen i može da nastavi da "naduvava" popularnost aplikacija.

Stručnjaci Doctor Weba su otkrili nekoliko varijacija trojanca Android.Skyfin.1.origin. Jedna od njih može da preuzme samo jednu aplikacija - com.op.blinkingcamera. Trojanac simulira klik na Google AdMob baner koji sadrži reklamu za ovaj program, preuzima njegov APK fajl i povećava broj instalacija potvrđujući lažnu instalaciju na Googleovom serveru.

Druga varijacija trojanca može da preuzme bilo koju aplikaciju sa Google Play.

Da bi ste svoje Android uređaje sačuvali od infekcije malverom Skyfin, nemojte preuzimati aplikacije iz nezvaničnih prodavnica aplikacija ili bar budite oprezni ako to radite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ug... Dalje

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Sredinom prošlog meseca, vest da je Google opozvao Huaweijevu Android licencu uzdrmala je tehnološku zajednicu ali i obične korisnike. Od tada smo ... Dalje