Noll
Kraftfulla Android-malware som kan spionera på användaren läge, kommunikation loggar, och stjäla filer och kontouppgifter har hämtats av minst 100 000 användare runt om i världen efter att ha lyckats infiltrera Google Play app store.
Flera applikationer som laddats upp till Google Play med avsikt att distribuera MobSTSPY skadlig kod har upptäckts av forskare på Trend Micro. Malware-ladin appar finns det spel — är den mest framträdande, en skadlig version av Flappy Fågel och en klon med en hund som heter Flappy Birr Dog — såväl som mer generella tillämpningar, inklusive en Ficklampa och emulatorer.
Se: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Det är möjligt att program var ursprungligen överförda till Affären utan aktiv skadlig kod, bara för infrastruktur för att genomföra attacker att läggas till vid ett senare tillfälle. Detta kunde ha varit månader senare, efter att de appar som hade hämtats av ett stort antal användare.
“Vanligtvis Google genomdriva strängare kontroller för nya apps, men uppdateringar är gjorda för att appen över tid och de visat sig inte vara skadlig från offset, nivån av kontroll kan minskas,” Bharat Mistry, Huvudsakliga Säkerhet Strateg på Trend Micro, berättade ZDNet.
“När appen har vunnit någon trovärdighet och har en god fördelning av användare, app-utvecklare kommer då att utfärda en uppdatering som gör att skadliga funktioner”
En av de skadliga program som används för att distribueras skadlig programvara i Google Play store.
Bild: Trend Micro
Efter installationen MobSTSPY kontroller för enheten för tillgänglighet för nätverket innan du ansluter till ett kommando och kontroll av server och samla in information om enheten,inklusive dess registrerade land paketet namn och tillverkare.
Ett antal skadliga aktiviteter kan genomföras, beroende på de kommandon som utfärdas av angriparna. Dessa inkluderar stjäla SMS-meddelanden, kontaktlistor och en mängd filer, såsom bilder, ljudinspelningar, och WhatsApp data.
Förutom att direkt stjäla filer från äventyras Android-enhet, MobSTSPY kan samla in ytterligare referenser genom att utföra nätfiskeattacker. Den malware visar falska pop-ups från populära webbplatser som Facebook och Google, som ber användaren att logga in på sitt konto. Den falska pop-up berättar användare sina inloggningsuppgifter var inte framgångsrik och försvinner, har uppnått sitt mål för att stjäla deras användarnamn och lösenord.
Se: Kan Google vinna kampen med Android-malware?
Slutligen offer för skadlig kod kan ha stora mängder av sina personuppgifter stulna av angriparna, att sätta sin integritet på risk och lämnar dem öppna för ytterligare attacker-särskilt om den information som utbyts på tunnelbanan marknadsplatser.
Forskarna notera att det skadliga programmet har fått stor spridning, med offer i 196 länder över hela världen, allt från Usa, Europa och Mellanöstern och hela vägen till Östra Asien. Men nästan en tredjedel av offren är i Indien, som skulle kunna peka på ledtrådar om var angriparna.
“Om man tittar på de länder som drabbats mest, det ser ut som de cyberkriminella är verksamma i och kring den Indiska subkontinenten. De är mer än bara ‘script kiddies’, men är inte lika avancerade och äventyrlig som nationalstater och försöker se vad de kan komma undan med,” sade Mistry.
Alla skadliga appar — Flappy Birr Hund, Flappy Fågel, Ficklampa, HZPermis Pro Arabe, Win7imulatorand Win7Launcher — har nu tagits bort från Google Play.
När frågan om hur företaget ser att säkerställa att skadlig kod inte infiltrera dess officiella butik, Googles talesperson berättade ZDNet att “Vi ta bort program som bryter mot våra riktlinjer, såsom appar som är olagligt.”
Medan apps kan inte längre laddas ner hundratusentals användare fortfarande kan omedvetet vara smittade. Trend Micro har publicerat Indikatorer för Kompromiss för att hjälpa till att identifiera skadliga program och användare är tillsagd att ta bort appar så snart som möjligt.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Hur Google slagsmål Android-malware
Google Android är precis lika säkra som de andra killarna [MAG]
Android säkerhet: Lösenord-skadliga program som stjäl smyger i Google Play store i falska appar
Enkel men mycket effektiv: i världens mest produktiva mobila banktjänster malware [TechRepublic]
Dessa hackare använder Android övervakning skadlig kod till mål motståndare till den Syriska regeringen
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0