Android OSTRZEŻENIE: "Niezwykle potężne" złośliwe oprogramowanie przebiera się za FAKE Sklep Google Play

Android OSTRZEŻENIE: "Niezwykle potężne" złośliwe oprogramowanie przebiera się za FAKE Sklep Google Play

[ad_1]

użytkownicy są ostrzegani o nowo odkrytym fragmencie złośliwego oprogramowania, które może ukryć się jako fałszywa wersja aplikacji Sklep Google Play.

Szkodliwe oprogramowanie dla Androida zostało odkopane przez ekspertów od bezpieczeństwa w Cisco Talos, którzy opisali go jako "wyjątkowo elastyczny" i "bardzo skuteczny".

Stwierdzili, że "niezwykle potężne" szkodliwe oprogramowanie dla Androida jest w fazie testowania, ale jest czymś, o czym musi wiedzieć każdy użytkownik mobilny.

Złośliwe oprogramowanie przebiera się w urządzenia jako fałszywa aplikacja Sklep Google Play z ikoną bardzo podobną do oficjalnej.

Zamiast tego jest oznaczony jako "Google Play Marketplace".

O złośliwe oprogramowanie systemu Android prosi o wiele uprawnień, w tym jeden, który daje mu niemal pełną kontrolę nad zainfekowanym urządzeniem.

Inne niecne cechy tego szkodliwego oprogramowania obejmują szpiegowanie, eksfiltrację danych i przerażającą możliwość czyszczenia urządzenia.

Może również zbierać informacje o karcie kredytowej lub debetowej i ustawić nowe hasło blokady.

W raporcie, Cisco Talos powiedział: "Jest to pełnoprawny trojan z funkcjami od trojana bankowego do pełnego trojana szpiegującego.

"Oznacza to, że szkodliwe oprogramowanie może zrobić wszystko, od zebrania danych uwierzytelniających użytkownika, aż po monitorowanie lokalizacji urządzenia."

Powiedzieli również: "To, co czyni ten złośliwy program niezwykle potężnym, to zdolność do adaptacji po wdrożeniu.

"Aby osiągnąć tę zdolność adaptacji, operator ma możliwość zdalnego ładowania wtyczek, wstrzykiwania skryptów, a nawet kompilowania nowego kodu .NET, który może być wykonywany.

"Nasza analiza wskazuje, że trojan ten jest w fazie testowania, ale biorąc pod uwagę jego potencjał, każdy użytkownik mobilny powinien zdawać sobie sprawę z GPlayed.

"Deweloperzy mobilni zaczęli ostatnio rezygnować z tradycyjnych sklepów z aplikacjami, a zamiast tego chcą dostarczać swoje oprogramowanie bezpośrednio za pomocą własnych środków.

"Ale GPlayed jest przykładem tego, gdzie może to pójść źle, zwłaszcza jeśli użytkownik mobilny nie jest świadomy, jak odróżnić fałszywą aplikację od prawdziwej."

Wiadomości pochodzą z zeszłego miesiąca, kiedy Express.co.uk poinformował, że złośliwe oprogramowanie rozprzestrzeniające się z aplikacji Sklep Google Play może potajemnie szpiegować Twój telefon.

Fani Androida zostali ostrzeżeni o oprogramowaniu szpiegującym Triout, które zostało znalezione w aplikacji wyświetlonej w Sklepie Google Play.

Złośliwe oprogramowanie Triout gromadzi zapisy każdego połączenia użytkownika mobilnego systemu operacyjnego Google, dzienniki wiadomości SMS oraz każde zdjęcie lub film, który ofiara zabiera ze swojego telefonu.

Może również przechwytywać współrzędne GPS użytkownika Androida, a następnie wysyłać te poufne dane do kontrolowanego przez atakującego serwera kontroli.

Szkodnik został odkryty przez ekspertów od cyberbezpieczeństwa Bitdefender i znaleziony w aplikacji, która pojawiła się w sklepie Google Play.

Nefarious oprogramowanie zostało odkryte w aplikacji na Androida o nazwie "Sex Game", która była dostępna w sklepie Google Play w 2016 roku.

Od tego czasu został usunięty z oficjalnego portalu Android dla aplikacji.

Analityk wyższego ryzyka Bitdefender, Bogdan Botezatu, powiedział: "Osobiście uważam [what] patrzymy na to alfa zbudowane z większego, silniejszego narzędzia szpiegowskiego. "

[ad_2]

Source link