32 Android-alkalmazás rosszindulatú programot észlelt a Google Playen

A Lookout Security 32 rosszindulatú programmal fertőzött alkalmazást fedezett fel a Google Play Android piactérén. Ez az új rosszindulatú programcsalád "BadNews" -nak hívja. Az alkalmazások négy fejlesztőtől származnak; A Google Play statisztikái szerint legalább kétszer, de akár kilencmilliószor is letöltötték őket.

rosszindulatú

A programokat különösen prémium SMS csalásokra használják az AlphaSMS trójai program használatával. A 32 rosszindulatú alkalmazás több mint fele orosz nyelvű. Az AlphaSMS-t Oroszországban és szomszédos országaiban is prémium SMS-csalásokra fejlesztették ki. A három parancs- és vezérlőszerver egyike Németországban, a másik kettő Ukrajnában és Oroszországban található. A Lookout jelenleg azon dolgozik, hogy leállítsa őket.

A Lookout értesítette a Google-t is. Ezután az alkalmazásokat és a kapcsolódó fejlesztői fiókokat letiltották a Google Playen, és további vizsgálat folyik. A BadNews reklámhálózatnak álcázza magát, amellyel a fejlesztők állítólag hirdetési bevételt tudnak generálni. Valójában ez rosszindulatú program. Hogy a fejlesztők tudtak-e erről, még ellenőrzik.

Mindenesetre a rosszindulatú kód arra használja fel a képességét, hogy kezdeményezzen alkalmazások telepítési kéréseit, és hamis hírfrissítéseket jelenítsen meg prémium SMS-ekkel történő csalárd felhasználáshoz és más rosszindulatú alkalmazások keresztpromóciójához. A BadNews alkalmazások szótárakat és diétás alkalmazásokat, valamint népszerű játékokat tartalmaznak.

A Lookout a BadNews-t mint figyelemre méltó fejleményt írja le a mobil malware fejlesztésében: "Egyrészt a malware nagyon elterjedt, másrészt egy szervert használ arra, hogy késleltesse viselkedését, hogy ne vonzza a figyelmet a kezdeti biztonsági ellenõrzés során."

Védelmi intézkedésként a Lookout azt javasolja, hogy az Android-felhasználók gondosan töltsék le az alkalmazásokat. Csak ismert forrásokból és megbízható fejlesztőktől szerezzen be alkalmazásokat. Azt is tanácsolja, hogy ellenőrizze az alkalmazás engedélyeit, hogy megbizonyosodjon arról, hogy azt csinálja, amit állítólag. És természetesen a Lookout egy olyan mobilbiztonsági alkalmazás használatát javasolja, amelyhez hasonlót kínálnak.

[Peter Marwan anyagával, ITespresso.de]

Florian a Palm Vx óta nem volt teljesen elégedett semmilyen elektronikus eszközzel az összecsukható billentyűzettel. Jelenleg privát módon használja az Androidot, a Blackberry-t, az iOS-t, az Ubuntut és a Windows 7-et. Az internetpolitika és Kína különösen érdekli őt.