Trojan dla Androida atakuje na Google Play

Mimo że Google Play jest oficjalnym i legalnym sklepem z aplikacjami dla urządzeń z systemem Android, to i tak potrafi być źródłem potencjalnie niebezpiecznych lub złośliwych programów. Jeden z takich programów został wykryty przez analityków bezpieczeństwa firmy Doctor Web.

Kolejny złośliwy program atakuje urządzenia z Androidem
Kolejny złośliwy program atakuje urządzenia z Androidem123RF/PICSEL

Zobacz również:

Stagefright to potencjalnie bardzo duże zagrożenie dla użytkowników systemu Android. Możliwe, że największe w historii tego systemu
Android

Prawie miliard smartfonów narażonych na atak przy użyciu MMS-a

    Złośliwy program, nazwany Android.DownLoader.171.origin, jest dystrybuowany jako aplikacja KKBrowser. Według statystyk Google Play, został on pobrany 100 000 - 500 000 razy. Jeśli natomiast weźmiemy pod uwagę chińskie strony, również hostujące ten złośliwy program, łączna liczba pobrań złośliwej aplikacji przekracza 1,5 miliona. Trojana pobierają też użytkownicy w Indonezji (z wersji Google Play przeznaczonej dla tego kraju), co daje obecnie kolejne 1000 - 5000 pobrań.

    Android.DownLoader.171.origin zawiera funkcje programu reklamowego i trojana typu downloader. Po zainstalowaniu, ten złośliwy program łączy się ze zdalnymi serwerami kontrolno-zarządzającymi i pobiera aplikacje określone przez cyberprzestępców. Ponadto, jeśli Android.DownLoader.171.origin posiada uprawnienia root'a, aplikacje te są instalowane automatycznie (w przeciwnym przypadku wyświetlane jest stosowne okno).

    Trojan potrafi nie tylko instalować, ale również usuwać programy bez wiedzy użytkownika. I znów, jeśli Android.DownLoader.171.origin posiada pełne uprawnienia, programy są usuwane automatycznie (w przeciwnym wypadku użytkownik jest proszony o udzielenie zgody na taką operację). Dodatkowo, trojan potrafi wyświetlać na pasku statusu systemu fałszywe powiadomienia e-mail. Jeśli użytkownik kliknie takie powiadomienie, w oknie przeglądarki zostanie załadowana strona www, określona przez cyberprzestępców.

    Złośliwy program skanuje system pod kątem obecności chińskiego oprogramowania antywirusowego i wysyła na serwer różne informacje dotyczące zaatakowanego urządzenia (takie jak wybrany język i wersja systemu operacyjnego, dostępność uprawnień administratora, model urządzenia, rozdzielczość ekranu, IMEI i inne dane).

    Doctor Web podkreśla, że nawet aplikacje pobierane z oficjalnych zasobów internetowych, mogą być niebezpieczne w użyciu. Tylko nowoczesne rozwiązania antywirusowe mogą zapewnić ochronę przed złośliwymi programami atakującymi użytkowników, nawet z oficjalnych i pozornie bezpiecznych źródeł.

    Najnowsze