Android kullanıcıları hedefleyen dört ayrı malware kampanyalar son birkaç gün içinde Google Play Store keşfettim. Malware, McAfee, Malwarebytes, Dr.Web ve ESET, meşru Google oyun apps gizlenmiş ve yüklemeler milyonlarca başardı farklı güvenlik şirketleri tarafından keşfetti. Bu malware Google oyunda bulunan ilk kez değil, ama bir kaç gün içinde dört ayrı malware kampanyalar oldukça endişe verici.

Four different malware campaigns found in Google Play Store

Grabos malware 144 Google oyun apps içinde bulundu

Bir report, malware 144 keşfedilmiştir Grabos McAfee ayrıntılarda olarak apps üstünde Google Play Store. Şirketin mobil araştırma ekibi ilk Aristo müzik radyo sinyalleriyle iletilen oyuncu 2017, bir ücretsiz müzik çalar uygulaması içinde malware keşfetti. O zaman, 144 beri Google oyun üzerinde apps Grabos kötü amaçlı yazılım içeren bulundu.

McAfee bir app güvenmeyi çok sayıda kullanıcı için yeterli olduğu iyi bir derece ve milyon-in downloads, Aristo olduğunu notlar. Buna ek olarak, 34 araştırma ekibi was güçlü-e doğru araştırmak apps de vardı iyi oy verildi, ortalama 4,4 ve bolluk-in kere indirildi. Daha ayrıntılı olarak, 4.2 ve 17.4 milyon arasında.

McAfee göre neden belgili tanımlık apps Google oyun’ın etkisiz kılabilirim güvenlik önlemleri olduğunu malware’s code bilerek bir app önce açmadan incelemek zorlaştıran bir ticari obfuscator ile korunduğu için.

Kötü amaçlı yazılım kullanıcıların karşıdan yükleyip apps sahte bildirimler göstererek içine aptal amaçlamaktadır. Yani bu app teçhizatları teşvik ederek bir kar elde etmek için çalışıyor demek güvenlidir.

AsiaHitGroup malware tanımlamak üzere zorlaştırır

Malwarebytes güvenlik araştırmacı son zamanlarda discovered bu malware poz olarak meşru apps üstünde Google oyun. Adlı AsiaHitGroup, malware, ilk adı “Qr kodu jeneratör-Qr inceden inceye gözden geçirmek” ile QR tarayıcı app keşfedilmiştir ama aynı zamanda daha sonra bir çalar saat uygulaması, bir pusula uygulaması, bir fotoğraf editörü app, bir Internet hız testi uygulaması ve bir dosya explorer app bulundu.

Ne zaman kullanıcı download app, ilk kez gerektiği gibi çalışacaktır. Ancak, kullanıcı sonra kaybolur. Kullanıcılar her yerde kurtulmak zordur ada göre bul mümkün olmayacaktır. Belgili tanımlık app sonra Download Manager kendini gizleyen araştırmacı notları. Kullanıcıların ne onlar-si olmak installed apps ile aşina değilseniz, el ile kötü amaçlı yazılım bulma temelde mümkün değildir.

Kötü amaçlı yazılım konumunuzu ilk iş üzerine giriş kontrol eder. Bu nedenle adı AsiaHitGroup, Asya’da bulunuyorsa, bir SMS hangi abone de SMS ile sigorta primi telefon numaralarına Trojan, indirecektir.

Truva bulundu 9’apps ile arasında 2.37 ve 11.7 milyon kere indirildi

Yazılım şirketi Dr.Web discovered Trojan bir 9 apps üstünde Google oyun. Truva Android.RemoteCode.106.origin adlı şirket tarafından tehdit kullanıcı bilmeden Web sitelerini açmak ve bu sitelerin sahipleri için reklam geliri sağlamak. Dr.Web’ın raporu da belgili tanımlık Trojan kimlik avı saldırıları gerçekleştirebilir ve gizli bilgileri çalmak için kullanılan olabilir notları.

9 zararlı kod içerecek şekilde keşfedildi apps çeşitli oyunlar için yedek apps. Dr.Web göre aşağıdaki apps içinde belgili tanımlık Trojan bulundu:

  • Tatlı ekmek maç 3-takas ve 3 kek 3.0 bağlanmak;
  • İncil Trivia, sürüm 1.8;
  • İncil Trivia-FREE, sürüm 2.4;
  • Hızlı temizleyici light sürüm 1.0;
  • Para 1,9 yapmak;
  • Band oyunu: Piyano, gitar, davul, sürüm 1,47;
  • Racoon maç 3 – soygun Gem bulmaca 2017, yorum 1.0.2 karikatür;
  • Kolay yedekleme ve geri yükleme, sürüm 4.9.15;
  • Şarkı söylemesini, sürüm 1.2 öğrenin.

Bir kez kullanıcı downloads belgili tanımlık app, Android.RemoteCode.106.origin cihazın gereksinimlerini karşılayıp karşılamadığını kontrol eder. Enfekte cihaz fotoğraf, kişiler ya da telefon belirli sayıda varsa, belgili tanımlık Trojan bir şey yapmayacağım. Ancak, şartlar karşılandığı takdirde, belgili tanımlık Trojan modüllerinin listesini indirmek, Web sitesi trafik istatistikleri şişirmek ve reklam bağlantıları takip için ek kötü amaçlı modülleri başlatmak.

Dr.Web bir rapor yayınladı beri kötü amaçlı kod diğerleri hala kötü amaçlı kalır–dan biraz-in apps kaldırıldı.

ESET çok aşamalı malware keşfeder

Çok aşamalı malware yeni bir tür 8’de keşfedilmiştir Google oyun üzerinde apps güvenlik şirketi ESET tarafından. Android/TrojanDropper.Agent.BKY ESET tarafından tespit malware, temelde bir bankacılık Trojan olduğunu.

Belgili tanımlık apps oldukça hızlı bir şekilde ortaya çıkarıldı böylece sadece birkaç yüz kere indirildi almak başardık. Kötü amaçlı yazılım temizleme veya haber Android apps poz. Google Play Store beri kaldırılmıştır.

Bir kez kullanıcı belgili tanımlık apps download, kullanıcıların beklenir ve herhangi bir garip izinlerini sorma gibi uygulamalar davranır gibi onlar bir şey garip fark olmaz. Kötü amaçlı yazılım da çok aşamalı mimarisi ve fark edilmeden kalmak için şifreleme kullanır.

Karşıdan yüklendiğinde, ikinci aşama yükü-ecek denize indirmek onun ilk sahne yükü yürütülür. İkinci aşama yükü sonra bir app, Üçüncü aşamadaki yükü yükler. Bu oluyor arka planda, böylece kullanıcılar farkında değildir.

ESET açıkladığı gibi kullanıcılar o zaman yanlamasına görünüşte yasal yazılım bir tür kılık değiştirmiş indirilen app yüklemek için. Kötü niyetli app sonra çeşitli izinleri vermek için kullanıcı sormak istiyorum ve kullanıcı varsa, app temelde bir bankacılık Trojan olduğunu son yükü yürütmek.

Bankacılık Trojan sonra kimlik bilgileri veya kredi kartı bilgilerini elde etmek için sahte giriş ekranları gösterecektir.

Bir Cevap Yazın