Adware Ewind je ustvari trojanac za Android

Mobilni telefoni, 13.04.2017, 07:30 AM

Istraživači iz firme Palo Alto Networks analizirali su niz naizgled legitimnih Android aplikacija i otkrili da adware koji se nalazi u njima može da uradi mnogo više od prikazivanja reklama.

Adware Ewind je upakovan u aplikacije društvenih mreža kao što je VKontakte i popularne igrice kao što je GTA Vice City i Minecraft - Pocket Edition, ali i u antivirusnim aplikacijama kao što su AVG cleaner i Avast! Ransomware Removal. Sve ove aplikacije se mogu preuzeti u prodavnicama Android aplikacija koje opslužuju ruske korisnike.

"Iako je Ewind koga smo mi nazvali pretnjom u osnovi adware, koji zarađuje prikazivanjem reklama na uređaju žrtve, on ima i druge funkcionalnosti kao što je prikupljanje podataka sa uređaja, i prosleđivanje SMS poruka napadaču", kažu iz Palo Alto Networks. "Ovaj adware trojanac u stvari omogućava potpun pristup inficiranom uređaju."

Ewind, između ostalog, može i da preuzima aplikacije i kreira prečice do njih, da otvara URL-ove u pozadini, ali i u prvom planu, da izvršava isporučeni JavaScript u webview za određenu web stranicu, i da uključuje i prekida vezu.

Međutim, za sada oni koji stoje iza ovog adwarea ne koriste malver nizašta drugo osim za prikazivanje reklama kada se pokrenu aplikacije koje su u vezi finansija. Ipak, to bi se moglo promeniti u budućnosti.

Istraživači veruju da je autor adwarea ista osoba ili grupa koja drži pomenute prodavnice aplikacija, i da je ruskog porekla.

Ono što je neobično je da ruski autori malvera obično izbegavaju korisnike iz Rusije, ali ovaj malver nema problem sa tim da inficira uređaje korisnika iz Rusije.