Trojanac pronađen u 155 aplikacija na Google Play, inficirano 2,8 miliona Android uređaja

Mobilni telefoni, 02.08.2016, 01:00 AM

Trojanac pronađen u 155 aplikacija na Google Play, inficirano 2,8 miliona Android uređaja

Stručnjaci ruske kompanije Doctor Web otkrili su trojanca u Google Play prodavnici koji prikazuje reklame i krade privatne informacije od korisnika. Ovaj malver je pronađen u 155 aplikacija dostupnih u Play prodavnici koje je do sada preuzelo više od 2,8 miliona korisnika.

Trojanac koji je nazvan Android.Spy.305.origin je nova verzija trojanca Android.Spy. Poslednji put ovaj trojanac je primećen u aprilu ove godine. Tada su stručnjaci Doctor Weba pronašli Android.Spy.277 u 104 aplikacije u Google Play prodavnici koje su bile preuzete 3,2 miliona puta.

Aplikacije koje sadrže Android.Spy.305.origin potpisuju: MacMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, i Mothrr Mobile Apps.

Među malicioznim aplikcijama su animirane pozadine, katalozi slika, uslužne aplikacije, editori fotografija, radio aplikacije i mnoge druge.

Iako je Doctor Web informisao Google o aplikacijama koje sadrže Android.Spy.305.origin, mnoge od njih se i dalje mogu preuzeti iz Play prodavnice.

Kada se jedna od inficiranih aplikacija pokrene, Android.Spy.305.origin se povezuje sa svojim komandno-kontrolnim serverom (C&C server) i dobija komandu da preuzme dodatni modul - Android.Spy.306.origin. Ova komponenta sadrži glavni maliciozni payload.

Trojanac tada šalje C&C serveru email adresu povezanu sa Google nalogom korisnika, spisak instaliranih aplikacija, trenutni jezik sistema, naziv proizvođača uređaja, model uređaja, IMEI identifikator, verziju operativnog sistema, rezoluciju ekrana, informacije o mobilnom operateru, naziv aplikacije koja sadrži trojanca, ID programera i verziju SDK.

Android.Spy.305.origin zatim počinje da dosađuje korisniku prikazujući reklame iznad pokrenutih aplikacija i interfejsa operativnog sistema. Pored toga, on podstiče korisnike da preuzimaju različite aplikacije i često koristi taktiku zastrašivanja da bi ih ubedio da su im uređaji inficirani malverima.

Za sada, ovaj trojanac je korišćen samo za prikazivanje reklama, i do sada nije krao osetljive podatke vlasnika inficiranih uređaja.

Uprkos činjenici da je Google Play zvanični i pouzdani izvor softvera za Android, različiti malveri se s vremena na vreme nađu u aplikacijama koje se mogu preuzeti iz Googleove prodavnice. Zbog toga stručnjaci Doctor Weba preporučuju korisnicima da obrate pažnju na negativne komentare drugih korisnika i da preuzimaju softver samo od pouzdanih programera.

Spisak sa nazivima inficiranih aplikacija možete naći na sajtu kompanije Doctor Web.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje