Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Aplikacje edytora zdjęć i złośliwe oprogramowanie

18-05-2018, 23:37

Złośliwiec o nazwie Andr / Guerilla-D trafił do Google Play w marcu i kwietniu 2018 roku w niewinnie wyglądających aplikacjach do edycji zdjęć. Eksperci wykryli to szkodliwe oprogramowanie łącznie w 25 aplikacjach, wszystkie z nich zostały zgłoszone Google.

Niestety, nie jest to pierwszy przypadek, kiedy złośliwe oprogramowanie przeszło kontrolę pod kątem weryfikacji aplikacji na Androida i niewykryte trafiło do sklepu Google Play. Na początku tego roku SophosLabs powiadomił Google o obecności ponad tuzina złośliwych aplikacji i opublikował raport o szkodliwym oprogramowaniu Guerilla, skierowanym do użytkowników Androida.

Aplikacje niosące złośliwe oprogramowanie Guerilli działają w narzędziach. Są to głównie gry, latarki lub edytory zdjęć. Zainfekowane narzędzia, podczas spełniania swojej podstawowej funkcji, kontaktują się dodatkowo ze zdalnymi serwerami i otrzymują instrukcje do pobrania złośliwych plików JAR (Java Archive). Dodatkowy kod Java generuje nieuczciwe przychody z reklam dla twórców aplikacji, sprawiając, że telefon sam klika w reklamy Google w tle, bez świadomości i intencji użytkowników. Nowa wersja aplikacji Guerilla wykazuje kilka technicznych różnic w stosunku do tych usuniętych z Google Play na początku 2018 roku. Podobnie jak wcześniejsze aplikacje, najnowsze ukrywają swoje obciążenia w folderach zasobów (ze ściągniętymi aplikacjami) jako pliki tekstowe. W oczywisty sposób, aby uniknąć ich wykrycia, pliki JAR są szyfrowane za pomocą algorytmu DES i odszyfrowywane przez telefon.

Źródło: Sophos


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING