Kompanija Symantec upozorava na još jedan malware koji je zaobišao Google-ove kontrole i našao se unutar aplikacija dostupnih za preuzimanje na službenoj Google Play prodavnici.
U ovom slučaju reč je o takozvanom Sockbot malwareu koji je pronađen unutar ukupno osam aplikacija dostupnih za preuzimanje na Google Play-u. U Symantec-u predviđaju da je Sockbot instaliran na između 600 hiljada i 2,6 miliona Android uređaja u celom svetu.
Glavna meta malwarea su korisnici u SAD-u, Rusiji, Ukrajini, Brazilu i Nemačkoj, a sam malware je bio predstavljen u obliku lažne aplikacije koja nudi skinove za igru Minecraft: Pocket Edition (PE). Po potrebi Sockbot malware može pretvoriti inficirane uređaje u botnet mrežu za izvođenje DDoS napada.
Pri kontaktu sa komandnim i kontrolnim centrom preuzima se lista sa reklamama i pripadajućim metapodacima (vrsta reklame i veličina ekrana) te je putem SOCKS proxy mehanizma moguće spajanje sa servere za reklama i slanje zahteva za reklamama. Međutim, unutar aplikacije ne postoji mogućnost prikazivanja reklama na inficiranom uređaju.
Iza malwarea i inficiranih aplikacija stoji nepoznati developer poznat samo po nadimku FunBaster. U međuvremenu većina bezbednosnih rešenja za Android uređaje već je dobila zakrpu kojom je moguća detekcija i uklanjanje Sockbot malwarea, a Google je već uklonio sporne aplikacije sa Google Play-a.
Zaraženo 8 popularnih aplikacija na Google Play-u
09:08
nema komentara
Postavi komentar
Vaš komentar: