Menu

Нова порція шкідливих додатків на Google Play

Служба Symantec Security Response виявила 14 додатків в магазині додатків Android, що дозволяють зловмисникам непомітно для користувача направляти запити з пристрою на зовнішні ресурси.

Новая порция вредоносных приложений на Google Play

Дані програми роблять запит з пристрою користувача, направляючи трафік на веб-сайт необхідний зловмисникам. Шкідливий код працює у фоновому режимі, видаючи себе за частину операційної системи Android. Він приймає сигнали з деякої кількості керуючих серверів (С&C), і постійно чекає команди на черговий запит по протоколу HTTP. Така схема віддаленого управління надає широкий вибір способів використання. Наприклад, з її допомогою можна отримувати дохід у системах монетизації переходу по рекламних посиланнях і банерах.

З початку року японські інтернет-шахраї, які заробляють на кліках, продовжують випускати все нові додатки на Google Play. І хоча багато хто з таких додатків видаляються адміністраторами через кілька годин після публікації, деяким вдається протриматися кілька днів. Незважаючи на короткий життєвий цикл, зловмисники продовжують виробництво шкідливих додатків Google Play. Маніпуляції з пошуковою системою Google Play дозволяють зловмисникам виводити свої додатки в самі верхні рядки пошуку за ключовими словами. У багатьох випадках виявити шкідливий характер додатків важко, перевіряючи кожне додаток вручну і піддаючи його глибокого аналізу.

Шкідливий компонент міститься в таких додатках, опублікованих на Google Play:

· com.cyworld.ncamera

· com.kth.thbdvyPuddingCamera

· com.tni.pgdnaaeTasKillerFull

· com.greencod.wqbadtraffic

· com.teamlava.nbsbubble

· com.bestappshouse.vpiperoll2ages

· com.ledong.hamusicbox

· com.ktls.wlxscandandclear

· maxstrom.game.hvihnletfindbeautyhd

· org.woodroid.muhflbalarmlady

· com.lxsj.rbaqiirdiylock

· com.neaststudios.wnkvprocapture

· com.gamempire.cqtetris

Ці заражені програми в основному відносяться до популярних категорій, таких як ігри і прикладні програми, наприклад, для роботи з камерою телефону.

Symantec ідентифікувала ці програми як Android.Malapp, а в Google було направлено повідомлення про їх наявність. Незабаром шкідливий контент був видалений.

|