Zaraženo 8 popularnih aplikacija na Google Play-u


Kompanija Symantec upozorava na još jedan malware koji je zaobišao Google-ove kontrole i našao se unutar aplikacija dostupnih za preuzimanje na službenoj Google Play prodavnici.

U ovom slučaju reč je o takozvanom Sockbot malwareu koji je pronađen unutar ukupno osam aplikacija dostupnih za preuzimanje na Google Play-u. U Symantec-u predviđaju da je Sockbot instaliran na između 600 hiljada i 2,6 miliona Android uređaja u celom svetu.

Glavna meta malwarea su korisnici u SAD-u, Rusiji, Ukrajini, Brazilu i Nemačkoj, a sam malware je bio predstavljen u obliku lažne aplikacije koja nudi skinove za igru Minecraft: Pocket Edition (PE). Po potrebi Sockbot malware može pretvoriti inficirane uređaje u botnet mrežu za izvođenje DDoS napada.

Pri kontaktu sa komandnim i kontrolnim centrom preuzima se lista sa reklamama i pripadajućim metapodacima (vrsta reklame i veličina ekrana) te je putem SOCKS proxy mehanizma moguće spajanje sa servere za reklama i slanje zahteva za reklamama. Međutim, unutar aplikacije ne postoji mogućnost prikazivanja reklama na inficiranom uređaju.

Iza malwarea i inficiranih aplikacija stoji nepoznati developer poznat samo po nadimku FunBaster. U međuvremenu većina bezbednosnih rešenja za Android uređaje već je dobila zakrpu kojom je moguća detekcija i uklanjanje Sockbot malwarea, a Google je već uklonio sporne aplikacije sa Google Play-a.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.