Złośliwiec o nazwie Andr / Guerilla-D trafił do Google Play w marcu i kwietniu 2018 roku w niewinnie wyglądających aplikacjach do edycji zdjęć. Eksperci wykryli to szkodliwe oprogramowanie łącznie w 25 aplikacjach, wszystkie z nich zostały zgłoszone Google.
reklama
Niestety, nie jest to pierwszy przypadek, kiedy złośliwe oprogramowanie przeszło kontrolę pod kątem weryfikacji aplikacji na Androida i niewykryte trafiło do sklepu Google Play. Na początku tego roku SophosLabs powiadomił Google o obecności ponad tuzina złośliwych aplikacji i opublikował raport o szkodliwym oprogramowaniu Guerilla, skierowanym do użytkowników Androida.
Aplikacje niosące złośliwe oprogramowanie Guerilli działają w narzędziach. Są to głównie gry, latarki lub edytory zdjęć. Zainfekowane narzędzia, podczas spełniania swojej podstawowej funkcji, kontaktują się dodatkowo ze zdalnymi serwerami i otrzymują instrukcje do pobrania złośliwych plików JAR (Java Archive). Dodatkowy kod Java generuje nieuczciwe przychody z reklam dla twórców aplikacji, sprawiając, że telefon sam klika w reklamy Google w tle, bez świadomości i intencji użytkowników. Nowa wersja aplikacji Guerilla wykazuje kilka technicznych różnic w stosunku do tych usuniętych z Google Play na początku 2018 roku. Podobnie jak wcześniejsze aplikacje, najnowsze ukrywają swoje obciążenia w folderach zasobów (ze ściągniętymi aplikacjami) jako pliki tekstowe. W oczywisty sposób, aby uniknąć ich wykrycia, pliki JAR są szyfrowane za pomocą algorytmu DES i odszyfrowywane przez telefon.
Źródło: Sophos
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|