Noll
Google är än en gång inför frågor om säkerhet i Play Store för Android.
Bild: Getty Images
En annan gröda av Android-appar dölja skadlig kod har upptäckts och tagits bort från Google Play store.
Forskare vid ESET upptäcktes åtta appar som finns att ladda ner via Google Play som alla som Trojan Dropper, en form av skadlig kod som gör det möjligt för angripare att släppa ytterligare skadliga nyttolaster som sträcker sig från banktrojaner för att spionprogram.
Förklädd till program, inklusive nyheter sammanställningar och system städare, apps såg legitima, men gömde sina skadliga egenskaper med hjälp av förvirring och fördröja installation av nyttolast.
Några av de skadliga appar identfied av ESET.
Bild: ESET
Efter den inledande ladda ner appen inte begära de misstänkta behörigheterna som är associerade med skadlig kod och kommer inledningsvis att efterlikna den verksamhet som användaren förväntar sig – den senare är en allt mer vanlig taktik av skadlig programvara-utvecklare.
Men vid sidan av denna användaren ser verksamhet, app hemlighet dekrypterar och exekverar en nyttolast i en process i flera steg. Skadlig app dekrypterar och kör ett första skede nyttolast som då i sin tur dekrypterar och utför en andra etapp av nyttolast. Den andra etappen nyttolast innehåller hårdkodade URL som den skadliga program använder för att hämta en tredje etappen av nyttolast som innehåller annan skadlig app.
Allt detta sker i bakgrunden utan att användaren vet om det förrän efter fem minuters väntan, de uppmanas att installera eller uppdatera en app. Detta är dold för att se ut som om det är en form av legitima program som uppdatering för Adobe Flash Player eller Android-systemet i sig, när det i själva verket den tredje etappen av skadlig kod är att släppa processen.
Installationen begäran frågar om tillstånd för störande aktiviteter såsom läsning kontakter, skicka och ta emot alla och sms och möjlighet att ändra och ta bort innehållet i lagring. Om tillstånd ges att installera denna uppdatering, Trojan Dropper levererar den tredje etappen av nyttolast som dekrypterar och kör de sista nyttolast i form av skadlig kod själv.
När du har installerat på enheten, Trojan Dropper används för att installera andra former av skadlig programvara skadlig kod har upptäckts försök att leverera MazarBot bank trojan och olika former av spionprogram, men forskarna notera att det kan användas för att ge någon skadlig last av brottslingar val.
Se även: Kan Google vinna kampen med Android-malware?
Forskarna analyserat lite.ly URL som används för att leverera den sista ladda ner och fann att nästan 3 000 användare – de flesta baserade i Nederländerna – nått detta stadium av infektionen. ESET har meddelat av Google apps, som nu tagits bort från butiken.
ESET: s rapport kommer vid samma tid som forskare på Malwarebytes har upptäckt en ny form av Android-trojan malware maskerad som flera appar i Play Store.
Förklädd som ofarliga letar appar som en väckarklocka, en QR-kod läsare, ett foto editor och en kompass, tusentals användare har laddat ned AsiaHitGroup skadlig kod från Google Play store.
“Baserat på data från Google Play, de appar som finns i Play store som är infekterade med Android/Trojan.AsiaHitGroup har installerats 10,700 till 22 000 gånger,” Nathan Collier Ledande Malware Intelligens Analytiker till ZDNet.
Precis som andra former av skadlig kod, AsiaHitGroup visas att se legitima, även komma med den annonserade funktionen. Dock, i detta exempel, användaren bara får en chans att använda appen, eftersom när det är stängt ikonen försvinner.
Men hellre än att bli inaktiv, AsiaHitGroup döljer sig som telefonen “download manager” i den nedladdade appar och fortsätter att utföra sina skadlig aktivitet – vilket i detta fall innebär att spåra användarens plats och distribution av adware i syfte att generera pengar. Forskare säger att den geolocation verktyg för att säkerställa att skadlig kod är endast avsedd för användare i Asien.
Som Trojan Dropper, AsiaHitGroup använder förvirring tekniker för att gömma sig i Google Play store.
I bry fall kan användare med Google Play Skydda aktiverad skulle ha varit skyddade från skadliga program, men detta är bara den senaste i fall av skadlig kod att hitta sin väg in i det officiella programmet marknadsplats för Android – användare- BankBot data bank skadliga program som stjäl var nyligen hittade i butiken för tredje gången.
Google säger att det har en strikt säkerhets-processen för att stoppa skadliga program att komma in i Play store och att det håller de allra flesta av sina 1,4 miljarder Android-användare säkra från skadliga program.
ZDNet har försökt att kontakta Google för en kommentar men inte fått svar vid tidpunkten för publicering.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Detta är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet [MAG]Android app-butiker översvämmad med 1 000 spyware apps Android säkerhet: Google sprickor ner på appar som vill använda tillgänglighetstjänster Denna skrämmande Android-malware kan spela in ljud, video och stjäla dina data Android-malware förbi Google Play store säkerhet, kan ha smittat 4,2 miljoner enheter [TechRepublic]
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0