Google Play - należy uważać na groźne trojany

Bitdefender wykrył w Google Play i na kilku innych platformach groźne aplikacje na Androida. Na pierwszy rzut wyglądają dość niewinnie, ale pozwalają intruzom przejąć całkowitą kontrolę nad urządzeniem.

article cover
123RF/PICSEL

Smartfony z Androidem są szczególnie narażone na ataki ze strony hakerów. Trudno się temu dziwić, bowiem pod kontrolą tego systemu operacyjnego pracuje niemal 90 proc. wszystkich smartfonów. Wprawdzie Google cały czas informuje o postępach w walce z malwarem, niemniej na platformie cały czas pojawią się złośliwe programy.  Bitdefender poinformował o wykryciu niebezpiecznych aplikacji, z których większość znajdowała się w kategorii zdrowie i sport. Najstarsze z nich pojawiły się w sklepie Google Play już w lutym, zaś najnowsze kilka dni temu. Aplikacje wzbudzały różne zainteresowania u właścicieli smartfonów z Androidem, najbardziej popularne były pobierane ponad 10 tysięcy razy. Bitdefender określa tę grupę malware’u jako  Android.Trojan.Downloader.UT.

Złośliwe aplikacje pochodzą z rodziny trojanków Cerberus. To stosunkowy nowy, aczkolwiek wyjątkowo szkodliwy program, który stworzono głównie w celu umożliwienia hakerom uzyskiwania dostępu do kont bankowych ofiar. Jednak ten trojan potrafi przejąć całkowitą kontrolę nad smartfonem zaatakowanej osoby. Po uzyskaniu dostępu, kontynuuje nadawanie sobie wszystkich potrzebnych uprawnień, ustawiając się jako administrator urządzeń, a nawet jako domyślna aplikacja do SMS-ów.

Warto też zauważyć, że serwer CnC (command and control) dostarcza do aplikacji złośliwe apk w różnym czasie.  Wynika to prawdopodobnie z powodu różnych konfiguracji przejmowanych urządzeń wysyłanych do serwera. Badacze Bitdefendera twierdzą, że twórcy złośliwego oprogramowania prowadzą selekcję, mającą na celu określić kto i kiedy powinien otrzymać trojana. Takie działanie utrudnia śledzenie pobranych plików apk.

Bitdefender wykrył dwie wersje Android.Trojan.Downloader.UT. Pierwsza (V1: com.radiofun.app i me.maxdev.popularmoviesapp) pochodzi z lutego bieżącego roku. Natomiast nowsza odmiana ukazała się w czerwcu, wyróżnia ją przede wszystkim bardziej zaawansowana komunikacja z serwerem, co pozwala napastnikom na lepszą kontrolę instalacji malware’u.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas