eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Nowy trojan w Google Play. Zainfekowane miliony urządzeń mobilnych

Nowy trojan w Google Play. Zainfekowane miliony urządzeń mobilnych

2016-08-02 17:48

Nowy trojan w Google Play. Zainfekowane miliony urządzeń mobilnych

Doctor Web ostrzega przed trojanem w Google Play © smex - Fotolia.com

W aplikacjach dostępnych w sklepie Google Play działa trojan wyświetlający irytujące reklamy i wykradający prywatne dane użytkowników. To malware zostało wbudowane w ponad 150 aplikacji dla Androida, które zostały pobrane przez ponad 2,8 miliona użytkowników.
Trojan, nazwany Android.Spy.305.origin, został opracowany jako reklamowa platforma SDK używana do generowania dochodów z pobierania aplikacji. Specjaliści Doctor Web, firmy zajmującej się bezpieczeństwem informatycznym, zarejestrowali przynajmniej siedmiu deweloperów, którzy wbudowali Android.Spy.305.origin do swoich aplikacji: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps i Mothrr Mobile Apps.

Wśród tych złośliwych aplikacji można znaleźć “żywe” tapety, katalogi obrazów, programy narzędziowe, edytory zdjęć, aplikacje typu radio FM i inne. Jak dotąd analitycy bezpieczeństwa Doctor Web zarejestrowali 155 niebezpiecznych aplikacji, które zostały pobrane już ponad 2,8 miliona razy. Mimo że Doctor Web poinformowała Google o tym, które aplikacje zawierają Android.Spy.305.origin, wiele z nich jest wciąż dostępnych do pobrania.

Gdy jedna z tych aplikacji zostanie uruchomiona, Android.Spy.305.origin podłącza się do swojego serwera kontrolno-zarządzającego (C&C) i otrzymuje polecenie pobrania dodatkowego modułu — Android.Spy.306.origin. Ten komponent zawiera główny złośliwy moduł używany przez Android.Spy.305.origin z pomocą klasy DexClassLoader.

Następnie trojan wysyła na serwer C&C następujące dane:
  • Adres e-mail podłączony do konta Google użytkownika
  • Listę zainstalowanych aplikacji
  • Bieżący język systemowy
  • Nazwę producenta urządzenia
  • Model urządzenia mobilnego
  • Identyfikator IMEI
  • Wersję systemu operacyjnego
  • Rozdzielczość ekranu
  • Nazwę operatora sieci mobilnej
  • Nazwę aplikacji zawierającej trojana
  • ID dewelopera
  • Wersję platformy SDK


Następnie Android.Spy.305.origin rozpoczyna dostarczanie reklam, wyświetlając je na wierzchu uruchomionych aplikacji i interfejsu systemu operacyjnego. Dodatkowo potrafi zachęcać użytkowników do pobrania różnego oprogramowania i usiłuje ich przestraszyć przekonując, że ich urządzenia zostały zainfekowane. Android.Spy.305.origin został znaleziony w ponad setce programów.

Mimo że Google Play jest oficjalnym i pewnym źródłem oprogramowania dla Androida, nieustannie pojawiają tam się nowe trojany w aplikacjach. Dlatego specjaliści Doctor Web zalecają użytkownikom zwracanie szczególnej uwagi na negatywne opinie publikowane przez innych użytkowników i pobieranie oprogramowania stworzonego wyłącznie przez pewnych deweloperów.

Zobacz także


Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.