.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
 

Google Play - wykryto trojana w aplikacji do nagrywania rozmów

Bogdan Stech | 13-11-2018 14:00 |

Google Play - wykryto trojana w aplikacji do nagrywania rozmówGdyby był to film, można by powiedzieć o nim klasyka. Mamy tu wszystko - sklep Google, trojana, i nieśmiertelnego Adobe Flash Player. Bloger Lukas Stefanko odkrył w Google Play aplikację, która była dostępna blisko rok, miała 5000 pobrań i ukrytego w sobie trojana. Sposób działania był dość prosty i zarazem sprytny. Najważniejszy wniosek z całej sprawy zdaniem Stefanko jest jeden. "Z mojego doświadczenia wynika, że jeśli aplikacja na Androida usiłuje lub ściąga Flash Player - w tym przypadku nawet z serwerów Adobe - jest to sygnał ostrzegawczy dla użytkowników, ponieważ aplikacja jest najprawdopodobniej złośliwa". Tymczasem różne zainfekowane aplikacje w Play są pobierane miliony razy.

Złośliwe oprogramowanie wykryte w Google Play było dostępne do pobrania przez prawie rok i miało 5000 instalacji aplikacji Simple Call Recorder

Google Play - wykryto trojana w aplikacji do nagrywania rozmów [2]

Lukas Stefanko, bloger zajmujący się bezpieczeństwem i prywatnością w sieci cała sprawę opisał w Internecie: - "Znalazłem trojana w Sklepie Play, który był do pobrania prawie przez rok". Jego złośliwy kod został ukryty w aplikacji "Simple Call Recorder" opublikowanej przez "FreshApps Group". Trzeba przyznać, że twórcy rozegrali to całkiem sprytnie. Głównym celem trojana było bowiem pobranie dodatkowej aplikacji i nakłonienie użytkownika do zainstalowania jej jako Flash Player Update. Po instalacji i uruchomieniu Simple Call Recorder odszyfrowuje dodatkowy plik binarny przenoszony w zasobach i ładuje go dynamicznie. "Takie zachowanie jest typowe dla większości zagrożeń Androida w dzisiejszych czasach" - opisuje bloger.

Valve wypłaciło 20 tys. dolarów nagrody za wykrycie luki w Steam

Google Play - wykryto trojana w aplikacji do nagrywania rozmów [1]

"Prosty rejestrator rozmów został przesłany w Google Play 30 listopada 2017 r., a kiedy zgłosiłem tę aplikację zespołowi bezpieczeństwa Google, aplikacja miała ponad 5000 instalacji" - informuje Stefanko. "Niebezpieczny program był do pobrania prawie przez rok, czyli tak naprawdę długo, jeśli weźmiemy pod uwagę, że aplikacja zawierała ciąg flashplayer_update.ap" - dodaje. W tym roku Google usunęło 22 złośliwe aplikacje adware - od latarek po nagrywane połączenia. Łącznie zostały pobrane do 7,5 miliona razy z sklepu Google Play. W czerwcu odkryto, że aplikacja oszczędzająca baterie w Androidzie pozwala również atakującym na przechwytywanie wiadomości tekstowych i odczytywanie danych dziennika.

Źródło: Lukas Stefanko
Twoja ocena publikacji:
9
Liczba komentarzy: 6

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.