Neljä erillistä malware suunnattuihin, Android käyttäjät on löydetty Google Play Store viime päivinä. Malware, löysi eri yrityksiin, McAfee, Malwarebytes, Dr.Web ja ESET, olivat Naamioituneet oikeutettu Google Play apps ja onnistunut miljoonia lataukset. Tämä ei ole ensimmäinen kerta malware on todettu Google Play, mutta neljä erillistä malware kampanjaa vain muutama päivä on hiukan huolestuttavaa.
Grabos haittaohjelma löytyi 144 Google Play apps
McAfee tiedot report Grabos haittaohjelma löydettiin 144 apps Google Play Store. Yhtiön Mobile tutkimusryhmä ensimmäisen kerran malware Aristotle audio musiikkisoitin 2017, ilmainen soitin app. Koska sitten, 144 sovelluksia Google Playsta on todettu sisältävän Grabos haittaohjelmia.
McAfee toteaa, että Aristoteles oli hyvän arvosanan ja miljoonia lataukset, joka riittää monille käyttäjille luottamaan app. Lisäksi 34 apps että tutkimusryhmä pystyi tutkimaan oli myös hyvät katsojaluvut keskimäärin 4,4 ja runsaasti lataukset. Tarkemmin sanottuna välillä 4.2 ja 17,4 miljoonaa.
Mukaan McAfee, syy sovellukset pystyivät ohittaa Google Play turvatoimia johtuu haittaohjelmien koodi on suojattu kaupallinen obfuscator, joka tarkoituksellisesti tekee vaikea tutkia app avaamatta sitä ensin.
Malware tarkoituksena on huijata käyttäjiä lataamalla ja asentamalla sovellukset näyttämällä väärennettyjä ilmoituksia. Joten se on turvallista sanoa, että se yrittää tehdä voittoa edistämällä app asennukset.
AsiaHitGroup malware on vaikea tunnistaa
Turvallisuus tutkija Malwarebytes äskettäin discovered että haittaohjelmia on ollut poseeraa kuin laillinen sovelluksia Google Playsta. Malware, nimeltä AsiaHitGroup, löydettiin QR scanner-sovellusta, nimeltään ”Qr koodigeneraattori-Qr skanneri” mutta löysi herätyskelloa app, kompassi app, kuva editor app, Internet nopeus testi-app ja tiedoston explorer app.
Kun käyttäjä download app, se toimii niin kuin pitääkin ensimmäistä kertaa. Kun käyttäjä on luotu, se katoaa. Käyttäjä ei voi löydä sitä mistään nimillä, jotka on vaikea päästä eroon. Tutkija toteaa, että app sitten naamiaisasut itsensä Download Manager. Jos käyttäjät eivät tunne mitä sovelluksien, löytää haittaohjelmia manuaalisesti on periaatteessa mahdotonta.
Malware tarkistaa sijaintisi ensimmäinen asia tullessa. Aasiassa sijaitsevat siis nimi AsiaHitGroup, se lataa SMS Trojan, jonka tilata premium puhelinnumerot tekstiviestillä.
Troijalainen on löytynyt 9 apps lataukset 2,37-11,7 miljoonaa
Ohjelmisto yrityksen Dr.Web discovered troijalainen 9 sovelluksia Google Playsta. Uhka nimeltä Troijan Android.RemoteCode.106.origin Company, auki websites ilman käyttäjän tietämättä ja auttaa tekemään mainostuloja omistajat näistä sivustoista. Dr.Web’s mietinnössä todetaan myös, että troijalainen voitaisiin käyttää tehdä tietokalasteluhyökkäyksiä ja varastaa luottamuksellisia tietoja.
9 apps että havaittiin sisältävät haitallista koodia vaihteli pelit varmuuskopio apps. Mukaan Dr. Webin pääominaisuus troijalainen löytynyt seuraavat sovellukset:
- Makea leipomo ottelu 3-Swap ja muodostaa 3 kakkuja 3.0;
- Raamatun Trivia, versio 1.8;
- Raamattu Trivia-maksuton, versio 2.4;
- Nopeasti Cleaner valoa, versio 1.0;
- Tehdä rahaa 1,9;
- Band-peli: Piano, kitara, rumpu, versio 1.47;
- Sarjakuva supi ottelu 3 – ryöstö helmi palapeli 2017, käännös 1.0.2;
- Helppo varmuuskopiointi ja palauttaminen, versio 4.9.15;
- Oppia Sing, versio 1.2.
Kun käyttäjä Lataa sovellus, Android.RemoteCode.106.origin tarkistaa, täyttääkö laite vaatimukset. Jos tartunnan laite ei ole tietty määrä kuvia, yhteystietoja tai puheluita, troijalainen ei tehdä mitään. Jos kuitenkin edellytykset täyttyvät, troijalainen Lataa luettelon moduuleista, käynnistää ilkeä lisämoduulit puhaltaa sivuston liikenteen tilastot ja seuraa mainonta linkkejä.
Koska Dr.Web julkaisi raportin, haitallista koodia poistettiin joitakin apps, kun taas toiset ovat edelleen haittaohjelmia.
ESET Huomaa monivaiheisen malware
Uudenlaista monivaiheisen haittaohjelma löydettiin 8 sovelluksia Google Playsta jäseneltä turvallisuus yritys ESET. Haittaohjelma havaittu Android/TrojanDropper.Agent.BKY jotka on pohjimmiltaan pankki Troijan.
Apps löydettiin melko nopeasti pystyivät vain saada pari sata downloads. Haittaohjelma oli poseeraa kuin Android puhdistus- tai Uutiset apps. Ne ovat sittemmin poistanut osoitteesta Google Play Store.
Kun käyttäjä ladannut apps, ne ei huomaisi mitään outoa apps käyttäytyä odotetaan käyttäjien ja älä kysy mitään outoa käyttöoikeuksia. Malware työllistää monivaiheisen arkkitehtuuri ja salaus jäädä huomaamatta.
Kun se on ladattu, se suorittaa sen ensimmäisen vaiheen hyötykuorma, joka käynnistää toisen vaiheen hyötykuorma. Toisen vaiheen hyötykuorma Lataa app, kolmannen vaiheen hyötykuorma. Tämä tapahtuu taustalla, joten käyttäjä ei tiedä.
Kuten ESET käyttäjä kysyi asentaa ladata app, joka voisi naamioitu jonkinlainen näennäisesti laillinen ohjelmisto. Ilkeä app pyytää käyttäjät, joille myönnetään eri käyttöoikeuksista ja jos käyttäjä tekee, sovellus suoritetaan lopulliset tiedot, joka on pohjimmiltaan pankki Troijan.
Pankki troijalainen sitten näyttää fake kirjautuminen näytöt saada valtakirja tai luottokorttitiedot.