Pratite nas preko RSS-aTrojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice
Mobilni telefoni, 16.09.2016, 07:00 AM
Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika.
Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera.
Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija koje su se u nekom trenutku pod različitim imenima našle u Google Play prodavnici. Većina ovih aplikacija nije instalirana više od 10000 puta, ali je jedna od njih uspela da dostigne više od 100000 preuzimanja.
Pokemon Go nije slučajno izabran. Autori malvera često pokušavaju da iskoriste popularne aplikacije ili igre za distribuciju svojih malicioznih programa.
Analiza trojanca kojeg Kaspersky detektuje pod nazivom Trojan.AndroidOS.Ztorg.ad pokazala je da je reč o naprednom maveru, koji ima nekoliko slojeva odbrane koji otežavaju reverzni inženjering.
Kada malver inficira uređaj, on čeka da korisnik uradi nešto - na primer, da instalira ili deinstalira neku aplikaciju. Na taj način trojanac proverava da li će biti pokrenut na virtuelnoj mašini ili emulatoru, jer samo ako to nije slučaj on će započeti svoje zlonamerne aktivnosti.
Tek tada trojanac šalje informacije o uređaju, registruje novoinficirani uređaj i čeka dalje komande. Kada se oni koji stoje iza ovog malvera odluče da krenu u akciju, oni šalju JSON fajl sa nekoliko linkova, koje malver otvara da bi preuzeo nekoliko fajlova na inficirani uređaj.
Ovi fajlovi sadrže nekoliko različitih exploita koji mogu da rootuju uređaj, i tako dobiju administratorski pristup telefonu. Ovi exploiti iskorišćavaju različite ranjivosti otkrivene u periodu od 2012. do 2015. da bi rootovali uređaje. Među exploitima se nalaze i oni koje su hakeri ukrali prilikom napada na italijansku kompaniju HackingTeam.
Iz Kaspersky Laba kažu da posledice infekcije ovim trojancem mogu biti daleko ozbiljnije od prikazivanja dosadnih reklama koje remete korišćenje uređaja.
Sporna aplikacija je uklonjena iz Play prodavnice, ali je pola miliona korisnika Androida još uvek u opasnosti. U ruskoj kompaniji se nadaju da će ovo upozorenje naterati ove korisnike da preduzmu potrebne mere za zaštitu uređaja.
Izdvojeno
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Pratite nas
Nagrade
Prijatelji
