Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija

Mobilni telefoni, 01.02.2016, 01:00 AM

Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija

Istraživači ruske kompanije Doctor Web otkrili su više od 60 Android aplikacija u Googleovoj prodavnici Play koje sadrže trojanca nazvanog Android.Xiny. Ovaj trojanac može da preuzima, instalira i pokreće programe na komandu sajber kriminalaca, a osim toga, trojanac prikazuje i reklame.

Android.Xiny je pronađen u više od 60 igara u Play prodavnici koje potpisuju 30 programera, uključujući Conexagon Studio, Fun Color Games, BILLAPPS i drugi.

Doctor Web je o ovome obavestio Google, ali iz nekog razloga, kompanija nije odmah reagovala, kao što je to do sada bio slučaj u takvim situacijama.

Na prvi pogled, trojanizovane igre su slične brojnim takvim aplikacijama. Zaista je reč o igrama, sa jednom malom razlikom - dok korisnik igra igru, trojanac je aktivan i obavlja svoje zadatke.

Android.Xiny sa zaraženog uređaja šalje serveru sledeće informacije: IMEI identifikator i MAC adresu, verziju i trenutno izabrani jezik operativnog sistema, informacije o mobilnom operateru. Sajber kriminalci će od trojanca takođe dobiti infomacije o dostupnosti memorijske kartice, nazivu aplikacije u kojoj je sakriven trojanac i da li je ta apikacija u sistemskom folderu.

Ipak, glavni problem je u činjenici da malver može da preuzima i pokreće apk fajlove na komandu sajber kriminalaca. Međutim, način na koji to radi je jedinstven. Da bi maskirali maliciozni program, autori malvera ga kriju u slikama primenjujući steganografiju. Autori trojanca su verovatno odlučili da zakomplikuju proces detekcije očekujući da stručnjaci za bezbednost neće obratiti pažnju na bezazlene slike.

Kada preuzme neophodnu sliku sa servera, Android.Xiny dolazi do sakrivenog apk fajla uz pomoć specijalnog algoritma i zatim ga pokreće.

Android.Xiny može da preuzima softver i da traži od korisnika da ga instalira, ili da instalira i uklanja aplikacije bez znanja korisnika ako je dostupan root pristup na uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Signal najavio zaštitu od prepoznavanja lica

Signal najavio zaštitu od prepoznavanja lica

Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti... Dalje

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je i... Dalje

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje