Aplikacja KK Browser (trojan downloader) usunięta z Google Play

27 lipca, 2015

Analitycy malware z laboratorium antywirusowego Doctor Web twierdzą, że udostępniona w Google Play aplikacja KK Browser podszywała się pod przeglądarkę, szpiegowała użytkowników oraz wysyłała do zdalnego serwera bardzo ciekawe informacje o urządzeniu.

KK is the smallest and fastest browser you’ve ever seen. With a volume of only 1M, it is able to be started within 0 second. – czytamy na Google Play.

KK Browser zidentyfikowany jako Android.Downloader.171.origin została pobrana od 100 tysięcy do 500 tysięcy razy. Posiada zarówno cechy adware jak i spyware. Po zainstalowaniu w urządzeniu łączy się z serwerem C2 pod adresem http://120.**.73.213: 80 lub http : //s.1329***.cc:88 oraz pobiera z niego pliki określone przez cyberprzestępców. W zależności od tego, czy telefon posiada uprawnienia roota, trojan potrafi automatycznie bez żadnego powiadomienia instalować oraz usuwać aplikacje, lub wyświetli monit informacyjny, jeśli urządzenie nie jest zrotowane. Oprócz tego trojan wyświetla fałszywe powiadomienia o wiadomości e-mail na pasku stanu, które przekierowują użytkownika telefonu do internetowych stron phishingowych lub ze złośliwym oprogramowaniem dla systemu Android.

Ciekawe jest również to, jakie informacje zostają wytransferowane do serwera przestępców. Jako, że zdecydowana większość ofiar to obywatele Chin oraz Indonezji, trojan skanuje urządzenie w poszukiwaniu chińskich programów antywirusowych, wysyła informacje o urządzeniu (IMEI, rozdzielczość ekranu), o systemie operacyjnym oraz zainstalowanych programach. 

Android DownLoader 171

W sklepie Google Play znajdują się jeszcze dwie aplikacje o podobnych nazwach autorstwa KK App Team – SMS KK oraz KK Cleaner. Warto na nie uważać i po prostu nie instalować ich.

Analiza VT trojana.

Szkodliwa aplikacja KK Browser została już usunięta z Google Play.

trojan appka

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]