Nul
Krachtige Android-malware in staat snuffelen op de locatie van de gebruiker, communicatie-logs, en het stelen van bestanden en account referenties is gedownload door ten minste 100.000 gebruikers over de hele wereld na het succesvol te infiltreren in de Google Play app store.
Verschillende toepassingen geüpload naar Google Play met de bedoeling van verspreiding van MobSTSPY malware is ontdekt door onderzoekers van Trend Micro. De malware-beladen apps zijn games — het meest prominent, een kwaadaardige versie van Flappy Vogel en een kloon met een hond genaamd Flappy Birr Hond — evenals meer algemene toepassingen, zoals een Zaklamp en emulators.
Zie: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Het is mogelijk dat de apps waren in eerste instantie geüpload naar de Winkel zonder actieve kwaadaardige code, alleen voor de infrastructuur voor het uitvoeren van aanslagen te worden op een later tijdstip toegevoegd. Dit kan maanden later, na de apps had gedownload door een groot aantal gebruikers.
“Meestal Google af te dwingen strengere controles voor nieuwe apps, maar als er updates zijn gemaakt om de app in de tijd en zijn ze bewezen geen kwaadaardige van de verschuiving, de mate van controle kan worden verminderd,” Bharat Mistry, Principal Security Strategist bij Trend Micro, vertelde ZDNet.
“Zodra de app is opgedaan enige geloofwaardigheid, en heeft een goede verdeling van de gebruikers van de app ontwikkelaar zal dan een update die het mogelijk maakt de schadelijke functies”
Een van de kwaadaardige apps gebruikt om te verspreide malware in de Google Play store.
Afbeelding: Trend Micro
Na de installatie MobSTSPY controleert het apparaat de beschikbaarheid van het netwerk, voordat er verbinding met een command and control-server en het verzamelen van informatie over het apparaat,met inbegrip van de geregistreerde land, pakket naam en fabrikant.
Een aantal kwaadaardige activiteiten kunnen worden uitgevoerd, afhankelijk van de opdrachten die door de aanvallers. Deze omvatten het stelen van SMS-berichten, contactpersonen en een verscheidenheid aan bestanden, zoals screenshots, audio-opnamen en WhatsApp-gegevens.
Naast direct het stelen van bestanden van de besmette Android-apparaat, MobSTSPY kan het verzamelen van aanvullende referenties door de uitvoering van phishing-aanvallen. De malware geeft valse pop-ups van populaire websites als Facebook en Google, vraagt de gebruiker om in te loggen op hun account. De valse pop-up aan de gebruiker worden hun inlog was niet succesvol en verdwijnt, hebben bereikt zijn doel van het stelen van hun gebruikersnaam en wachtwoord.
Zie: Kan Google win de strijd met Android malware?
Uiteindelijk slachtoffers van de malware kan een grote hoeveelheid van hun persoonlijke gegevens gestolen door aanvallers, waardoor hun privacy in gevaar, waardoor ze open voor extra aanvallen — vooral als de uitwisseling van informatie over ondergrondse markten.
De onderzoekers concludeerden dat de malware werd op grote schaal verspreid, met slachtoffers in 196 landen over de hele wereld, variërend van de Verenigde Staten, in Europa en het Midden-Oosten en Oost-Azië. Echter, bijna een derde van de slachtoffers zijn in India, die zou kunnen wijzen naar aanwijzingen over de verblijfplaats van de aanvallers.
“Als we kijken naar de landen die het meest getroffen, dat het lijkt alsof de cyber criminelen die actief zijn in en rond het Indiase subcontinent. Ze zijn meer dan alleen ‘script kiddies’, maar zijn nog niet zo geavanceerd of avontuurlijk maken als natie-staten proberen om te zien wat ze hiermee weg kunnen komen,” zei Mistry.
Alle van de kwaadaardige apps — Flappy Birr Hond, Flappy Vogel, Zaklamp, HZPermis Pro Arabe, Win7imulatorand Win7Launcher — zijn nu verwijderd uit Google Play.
Wanneer gevraagd wordt hoe het bedrijf is op zoek om ervoor te zorgen malware niet het infiltreren van zijn officiële winkel, een Google-woordvoerder vertelde ZDNet dat “We toepassingen verwijderen die in strijd zijn met ons beleid, zoals apps die illegaal zijn.”
Terwijl de apps niet langer kan worden gedownload, honderdduizenden gebruikers kunnen nog steeds onbewust besmet zijn. Trend Micro heeft gepubliceerd Indicatoren van Compromis te helpen met het identificeren van de schadelijke apps en gebruikers horen te verwijderen van de apps zo snel mogelijk.
LEES MEER OVER CYBER CRIME
Hoe Google gevechten Android-malware
Google: Android is net zo veilig als de andere jongens [CNET]
Android beveiliging: Wachtwoord-het stelen van malware sluipt in de Google Play store in nep-apps
Eenvoudig maar zeer effectief: In de wereld ‘ s meest productieve mobile banking malware [TechRepublic]
Deze hackers zijn het gebruik van Android toezicht malware te richten tegenstanders van de Syrische regering
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0