Pratite nas preko RSS-aTrojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice
Mobilni telefoni, 16.09.2016, 07:00 AM
Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika.
Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera.
Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija koje su se u nekom trenutku pod različitim imenima našle u Google Play prodavnici. Većina ovih aplikacija nije instalirana više od 10000 puta, ali je jedna od njih uspela da dostigne više od 100000 preuzimanja.
Pokemon Go nije slučajno izabran. Autori malvera često pokušavaju da iskoriste popularne aplikacije ili igre za distribuciju svojih malicioznih programa.
Analiza trojanca kojeg Kaspersky detektuje pod nazivom Trojan.AndroidOS.Ztorg.ad pokazala je da je reč o naprednom maveru, koji ima nekoliko slojeva odbrane koji otežavaju reverzni inženjering.
Kada malver inficira uređaj, on čeka da korisnik uradi nešto - na primer, da instalira ili deinstalira neku aplikaciju. Na taj način trojanac proverava da li će biti pokrenut na virtuelnoj mašini ili emulatoru, jer samo ako to nije slučaj on će započeti svoje zlonamerne aktivnosti.
Tek tada trojanac šalje informacije o uređaju, registruje novoinficirani uređaj i čeka dalje komande. Kada se oni koji stoje iza ovog malvera odluče da krenu u akciju, oni šalju JSON fajl sa nekoliko linkova, koje malver otvara da bi preuzeo nekoliko fajlova na inficirani uređaj.
Ovi fajlovi sadrže nekoliko različitih exploita koji mogu da rootuju uređaj, i tako dobiju administratorski pristup telefonu. Ovi exploiti iskorišćavaju različite ranjivosti otkrivene u periodu od 2012. do 2015. da bi rootovali uređaje. Među exploitima se nalaze i oni koje su hakeri ukrali prilikom napada na italijansku kompaniju HackingTeam.
Iz Kaspersky Laba kažu da posledice infekcije ovim trojancem mogu biti daleko ozbiljnije od prikazivanja dosadnih reklama koje remete korišćenje uređaja.
Sporna aplikacija je uklonjena iz Play prodavnice, ali je pola miliona korisnika Androida još uvek u opasnosti. U ruskoj kompaniji se nadaju da će ovo upozorenje naterati ove korisnike da preduzmu potrebne mere za zaštitu uređaja.
Izdvojeno
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Pratite nas
Nagrade
Prijatelji
