Pratite nas preko RSS-aTrojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice
Mobilni telefoni, 16.09.2016, 07:00 AM
Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika.
Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera.
Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija koje su se u nekom trenutku pod različitim imenima našle u Google Play prodavnici. Većina ovih aplikacija nije instalirana više od 10000 puta, ali je jedna od njih uspela da dostigne više od 100000 preuzimanja.
Pokemon Go nije slučajno izabran. Autori malvera često pokušavaju da iskoriste popularne aplikacije ili igre za distribuciju svojih malicioznih programa.
Analiza trojanca kojeg Kaspersky detektuje pod nazivom Trojan.AndroidOS.Ztorg.ad pokazala je da je reč o naprednom maveru, koji ima nekoliko slojeva odbrane koji otežavaju reverzni inženjering.
Kada malver inficira uređaj, on čeka da korisnik uradi nešto - na primer, da instalira ili deinstalira neku aplikaciju. Na taj način trojanac proverava da li će biti pokrenut na virtuelnoj mašini ili emulatoru, jer samo ako to nije slučaj on će započeti svoje zlonamerne aktivnosti.
Tek tada trojanac šalje informacije o uređaju, registruje novoinficirani uređaj i čeka dalje komande. Kada se oni koji stoje iza ovog malvera odluče da krenu u akciju, oni šalju JSON fajl sa nekoliko linkova, koje malver otvara da bi preuzeo nekoliko fajlova na inficirani uređaj.
Ovi fajlovi sadrže nekoliko različitih exploita koji mogu da rootuju uređaj, i tako dobiju administratorski pristup telefonu. Ovi exploiti iskorišćavaju različite ranjivosti otkrivene u periodu od 2012. do 2015. da bi rootovali uređaje. Među exploitima se nalaze i oni koje su hakeri ukrali prilikom napada na italijansku kompaniju HackingTeam.
Iz Kaspersky Laba kažu da posledice infekcije ovim trojancem mogu biti daleko ozbiljnije od prikazivanja dosadnih reklama koje remete korišćenje uređaja.
Sporna aplikacija je uklonjena iz Play prodavnice, ali je pola miliona korisnika Androida još uvek u opasnosti. U ruskoj kompaniji se nadaju da će ovo upozorenje naterati ove korisnike da preduzmu potrebne mere za zaštitu uređaja.
Izdvojeno
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Greška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona kor... Dalje
Hakeri kradu poruke iz aplikacije Signal pomoću ovog trika
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, čes... Dalje
Apple pozvao korisnike da odmah ažuriraju uređaje
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje
Pratite nas
Nagrade
Prijatelji
