Štyri samostatné malware kampane cielené Android užívateľov, boli objavené v Google Play Store v posledných niekoľkých dňoch. Malware, objavené rôzne bezpečnostné spoločnosti, ESET, McAfee a Malwarebytes, Dr.Web boli zamaskované ako legitímnu aplikáciách Google Play a podarilo získať milióny na stiahnutie. To nie je prvýkrát, čo malware bol nájdený v službe Google Play, ale štyri samostatné malware kampane v priebehu niekoľkých dní je pomerne alarmujúce.

Four different malware campaigns found in Google Play Store

Grabos malware v 144 aplikáciách Google Play

Ako McAfee detaily v report, Grabos malware bol objavený v 144 aplikácie na Google Play Store. Spoločnosť Mobile výskumný tím objavil malware v audio prehrávač hudby Aristoteles 2017 voľný audio prehrávač app. Od doby, 144 aplikácie v Google Play bolo zistené, že obsahujú Grabos malware.

McAfee uvádza, že Aristoteles mal dobrý rating a milióny týždeň, čo je dosť pre mnoho užívateľov dôverovať aplikácie. Okrem toho, 34 apps, že výskumný tím bol schopný vyšetrovať tiež mal dobré hodnotenie, priemerne 4,4, a spousta týždeň. Presnejšie povedané, medzi 4.2 a 17,4 milióna.

Podľa McAfee, z dôvodu aplikácie boli schopní obísť Google Play bezpečnostných opatrení je preto malware kód je ohradená obchodných obfuscator, ktorý zámerne sťažuje preskúmať aplikáciu bez otvorenia prvej.

Malware sa snaží zmiasť používateľov prevzatím a nainštalovaním aplikácie preukázaním falošné oznámenia. Takže je to bezpečné povedať, že sa snaží dosiahnuť zisk prostredníctvom podpory aplikácie inštalácie.

AsiaHitGroup malware sťažuje identifikáciu

Bezpečnostný výskumník z Malwarebytes nedávno discovered že malware sa predstavuje ako legitímne aplikácie v službe Google Play. Malware s názvom AsiaHitGroup, bol prvýkrát objavený v QR skener aplikácia s názvom “Qr kód generator-Qr skener”, ale aj neskôr bola nájdená v budík app, kompas app, aplikácie editora fotografií, Aplikácia Internet speed test a aplikáciu Prieskumník súborov.

Keď používatelia stiahnuť aplikáciu, to bude fungovať, ako by mal prvýkrát. Avšak, po používateľ neexistuje, to zmizne. Používatelia nebudú schopní nájsť nikde meno, ktoré je ťažké sa zbaviť. Výskumník uvádza, že aplikácia potom maskuje sama ako Download Manager. Ak používatelia nie sú oboznámení s už nainštalovaných aplikácií, hľadanie malware ručne je v podstate nemožné.

Malware skontroluje vašu polohu hneď pri vstupe. Ak sa nachádzate v Ázii, teda meno AsiaHitGroup, bude sťahovať SMS Trojan, ktorý by sa prihlásiť na prémiové telefónne čísla cez SMS.

Trojan nájdených 9 aplikácie s týždeň medzi 2,37 a 11,7 milióna

Softvér spoločnosti Dr.Web discovered a Trojan 9 aplikácie v službe Google Play. Hrozba menom Trojan Android.RemoteCode.106.origin spoločnosťou, by otvoriť webové stránky bez používateľ vedel a pomôcť tomu, aby príjem z reklamy na majiteľa týchto stránok. Dr.Web-správa tiež upozorňuje, že Trojan môže pri vykonávajú útokmi typu phishing a ukradnúť dôverné informácie.

9 aplikácií, ktoré boli objavené obsahovať škodlivý kód sa pohybovala od hry k zálohovanie aplikácie. Podľa Dr.Web, Trojan bol nájdený v nasledujúcich aplikáciách:

  • Sladké pekáreň zápas 3 – Swap a pripojiť 3 torty 3.0;
  • Biblia drobnosti, verzia 1.8;
  • Ostatné Biblie – zadarmo, verzia 2.4;
  • Rýchlo čistič svetlo, verzia 1.0;
  • Zarábajte 1,9;
  • Kapela hra: Klavír, gitara, bicie, verzia 1,47;
  • Karikatúra Racoon zápas 3 – lúpež klenot Puzzle 2017, verzia 1.0.2;
  • Jednoduché zálohovanie a obnova, verzia 4.9.15;
  • Naučte sa spievať, verzia 1.2.

Akonáhle užívatelia stiahne aplikáciu, Android.RemoteCode.106.origin skontroluje, či zariadenie spĺňa požiadavky. Ak sa nakazené zariadenie nemá určitý počet fotografií, kontaktov alebo telefónne hovory, Trojan nebude robiť nič. Ak sa však podmienky, Trojan Stiahnuť zoznam modulov, spustiť ďalšie škodlivé moduly nafúknuť štatistiky prevádzky webovej stránky a sledovať reklamné odkazy.

Pretože Dr.Web vydala správu, škodlivý kód bol odstránený od niektorých aplikácií, zatiaľ čo iní stále škodlivý.

ESET zistí viacstupňového malware

Nová forma malware viacstupňového objavil 8 aplikácií v Google Play podľa bezpečnostnej firmy ESET. Malware rozpoznávané ako Android/TrojanDropper.Agent.BKY ESET, je v podstate bankový Trojan.

Aplikácie boli objavené veľmi rýchlo, tak len boli schopní získať niekoľko stoviek týždeň. Malware bola vystupujú ako Android aplikácie čistenie alebo správy. Oni boli od tej doby odstránené z Google Play Store.

Akonáhle užívatelia stiahnuť aplikácie, oni by si nevšimol nič divné ako aplikácie správajú ako očakáva užívateľov, a nepýtajte sa žiadne zvláštne povolenia. Malware využíva viacstupňového architektúry a šifrovanie zostať nezistený.

Keď prevezmete, vykoná jej prvej fáze užitočného zaťaženia, ktoré sa spustí druhá fáza užitočného zaťaženia. Druhá fáza payload potom stiahne aplikáciu, tretia fáza užitočného zaťaženia. To sa deje na pozadí, čím používateľov nie je vedomá.

Ako ESET vysvetľuje, užívateľov je potom požiadaný, aby nainštalovať prevzatú aplikáciu, ktorý mohol byť zamaskované ako nejaký zdanlivo legitímne softvér. Škodlivej aplikácie by potom požiadajte používateľom prideliť rôzne povolenia a ak používateľ, aplikácia by mala vykonávať konečné užitočného zaťaženia, ktorý je v podstate bankový Trojan.

Bankový Trojan sa potom zobrazia fake prihlasovacej obrazovky získať poverenia alebo podrobnosti kreditných kariet.

Pridaj komentár