Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice

Mobilni telefoni, 16.09.2016, 07:00 AM

Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice

Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika.

Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera.

Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija koje su se u nekom trenutku pod različitim imenima našle u Google Play prodavnici. Većina ovih aplikacija nije instalirana više od 10000 puta, ali je jedna od njih uspela da dostigne više od 100000 preuzimanja.

Pokemon Go nije slučajno izabran. Autori malvera često pokušavaju da iskoriste popularne aplikacije ili igre za distribuciju svojih malicioznih programa.

Analiza trojanca kojeg Kaspersky detektuje pod nazivom Trojan.AndroidOS.Ztorg.ad pokazala je da je reč o naprednom maveru, koji ima nekoliko slojeva odbrane koji otežavaju reverzni inženjering.

Kada malver inficira uređaj, on čeka da korisnik uradi nešto - na primer, da instalira ili deinstalira neku aplikaciju. Na taj način trojanac proverava da li će biti pokrenut na virtuelnoj mašini ili emulatoru, jer samo ako to nije slučaj on će započeti svoje zlonamerne aktivnosti.

Tek tada trojanac šalje informacije o uređaju, registruje novoinficirani uređaj i čeka dalje komande. Kada se oni koji stoje iza ovog malvera odluče da krenu u akciju, oni šalju JSON fajl sa nekoliko linkova, koje malver otvara da bi preuzeo nekoliko fajlova na inficirani uređaj.

Ovi fajlovi sadrže nekoliko različitih exploita koji mogu da rootuju uređaj, i tako dobiju administratorski pristup telefonu. Ovi exploiti iskorišćavaju različite ranjivosti otkrivene u periodu od 2012. do 2015. da bi rootovali uređaje. Među exploitima se nalaze i oni koje su hakeri ukrali prilikom napada na italijansku kompaniju HackingTeam.

Iz Kaspersky Laba kažu da posledice infekcije ovim trojancem mogu biti daleko ozbiljnije od prikazivanja dosadnih reklama koje remete korišćenje uređaja.

Sporna aplikacija je uklonjena iz Play prodavnice, ali je pola miliona korisnika Androida još uvek u opasnosti. U ruskoj kompaniji se nadaju da će ovo upozorenje naterati ove korisnike da preduzmu potrebne mere za zaštitu uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje