Aplikácia prekonala ochrany v Google Play

Ďalšia nebezpečná aplikácia prekonala ochrany v Google Play. Vytvára botnet. V obchode s aplikáciami Google Play sa podarilo identifikovať nový typ záškodníckej kampane. Dostala názov Viking Horde a okrem generovania príjmov môže slúžiť aj na realizáciu DDoS útokov, rozosielanie spamu a šírenie ďalších hrozieb. Podľa jednej z reakcií používateľov odosiela aj SMS na prémiové čísla.

Cez ochranný mechanizmus Googlu preniklo minimálne päť nebezpečných aplikácií. Informoval o tom výskumný tím spoločnosti Check Point, ktorý internetovú spoločnosť na prípad upozornil ešte minulý týždeň.

207H.resized

Odinštalovanie nepomáha

Viking Horde vytvára z napadnutých zariadení s Androidom takzvaný botnet. Následne zneužíva jednotlivé IP adresy, vytvorí anonymné proxy spojenie a maskuje tak klikanie na internetovú reklamu, vďaka čomu kriminálnici dosahujú finančné zisky. Za zmienku stojí skutočnosť, že ovládacích serverov je mnoho a každý riadi len niekoľko stoviek prístrojov.

V prípade, že používateľské konto disponuje systémovými oprávneniami, infiltrácia dokáže spúšťať na diaľku ľubovoľný kód a prípadne znížiť bezpečnostné nastavenia v operačnom systéme. Pre používateľa je zároveň komplikovanejšie jej odstránenie. Konkrétne pri pokuse odinštalovať malvér sa znova nainštaluje predmetný komponent. V pamäti sa ukryje a po reštartovaní opäť spustí.

Trójsky kôň využíva pri vytvorených súboroch názvy, ktoré navodzujú dojem, že ide o súčasti systému, a preto sa len ťažko identifikujú. V prípade, že smartfón alebo tablet neprešiel rootnutím, komponenty sa umiestnia na externú SD kartu.

Analytikov zaujal ešte aktualizačný mechanizmus, ktorý na serveri pravidelne kontroluje dostupnosť novšej verzie škodlivého kódu. Ak sa na ňom nachádza, automaticky sa stiahne.

Používatelia hrozbu prekukli

Najviac stiahnutí dosiahla falošná aplikácia Viking Jump, ktorá sa v ponuke Google Play objavila 15. apríla. Celkový počet inštalácií sa vyšplhal na úroveň 50 až 100 tisíc a v niektorých lokálnych verziách obchodu sa aplikácia dostala v kategórii bezplatných medzi najlepšie.

Záškodnícke aplikácie kampane Viking Horde

Záškodnícke aplikácie kampane Viking Horde

Najstarší variant Wi-Fi Plus podvodníci sprístupnili 29. marca. Na používateľov ešte číhali podvodné softvéry s názvami Memory Booster, Parrot Copter a Simple 2048. Medzi komunitou však mali všetky zlú reputáciu. Mnohí si pravdepodobne všimli, že aplikácie si pýtajú prístup k administrácii Androidu. Najviac obetí pochádza z Ruska – až 44 percent. Nasledujú Španielsko (12 percent), Libanon (10 percent), Mexiko a Spojené štáty (8 percent).

Zdroj: mobilmania.azet.sk, checkpoint.com

Zdielajte článok:
Facebooktwitterlinkedinmail