Aplikacje edytora zdjęć i złośliwe oprogramowanie

18-05-2018, 23:37

Złośliwiec o nazwie Andr / Guerilla-D trafił do Google Play w marcu i kwietniu 2018 roku w niewinnie wyglądających aplikacjach do edycji zdjęć. Eksperci wykryli to szkodliwe oprogramowanie łącznie w 25 aplikacjach, wszystkie z nich zostały zgłoszone Google.

Niestety, nie jest to pierwszy przypadek, kiedy złośliwe oprogramowanie przeszło kontrolę pod kątem weryfikacji aplikacji na Androida i niewykryte trafiło do sklepu Google Play. Na początku tego roku SophosLabs powiadomił Google o obecności ponad tuzina złośliwych aplikacji i opublikował raport o szkodliwym oprogramowaniu Guerilla, skierowanym do użytkowników Androida.

Aplikacje niosące złośliwe oprogramowanie Guerilli działają w narzędziach. Są to głównie gry, latarki lub edytory zdjęć. Zainfekowane narzędzia, podczas spełniania swojej podstawowej funkcji, kontaktują się dodatkowo ze zdalnymi serwerami i otrzymują instrukcje do pobrania złośliwych plików JAR (Java Archive). Dodatkowy kod Java generuje nieuczciwe przychody z reklam dla twórców aplikacji, sprawiając, że telefon sam klika w reklamy Google w tle, bez świadomości i intencji użytkowników. Nowa wersja aplikacji Guerilla wykazuje kilka technicznych różnic w stosunku do tych usuniętych z Google Play na początku 2018 roku. Podobnie jak wcześniejsze aplikacje, najnowsze ukrywają swoje obciążenia w folderach zasobów (ze ściągniętymi aplikacjami) jako pliki tekstowe. W oczywisty sposób, aby uniknąć ich wykrycia, pliki JAR są szyfrowane za pomocą algorytmu DES i odszyfrowywane przez telefon.

Źródło: Sophos


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.