Złośliwe oprogramowanie BadNews na Androida

Aplikacje z Google Play zawierają złośliwe oprogramowanie BadNews na Androida, które niedawno zostało dostrzeżone jako Android.Trojan.InfoStealer.AK – twierdzą specjaliści z Bitdefender.

W czerwcu 2012 wersja BadNews nie została zaprojektowana do instalowania fałszywych aktualizacji, ale mogło to być pierwszą próbą testowania nowego systemu dostarczania szkodliwego oprogramowania, które będzie w stanie ominąć proces filtrowania aplikacji Google.

Powyżej screen jak wyglądał oryginalny kod BadNews.
Powyżej jak wygląda ostatni kod dodany do BadNews.

Chociaż liczne doniesienia pochodzą z Chin, BadNews również pokazał się w takich krajach jak Birma, Rosja czy Niemcy. Bitdefender znalazł trzy nowe aplikacje - ru.yoya.anekdot, com.hellow.world i zh.studio - które nie zostały dodane do 32 wymienionych aplikacji uznanych jako zakażone, a pobrane były miliony razy!

Wprawdzie ramy oprogramowania adware są szeroko pojęte, ponieważ gromadzą duże ilości danych użytkowników do celów, które są często niejasne, wyłącznie adware z puli złośliwego oprogramowania jest naprawdę niebezpieczne. Twórcy Android powinni zacząć zwracać uwagę na to, jak zachowuje się adware, a Google prawdopodobnie powinno bardziej analizować aplikacje przed dopuszczeniem ich na rynek Google Play.

Zamaskowana jako zwykły adware, nowa wersja złośliwego oprogramowania wysyła fałszywe zgłoszenia aktualizacyjne dla aplikacji, takich jak Skype i rosyjska sieć społecznościowa Vkontakte, nakłaniając użytkowników do instalowania zainfekowanych plików.

Wysoce polimorficzna struktura zależna od nazwy polecenia i kontroli serwerów pokazuje, że zainwestowano czas i wysiłek w badania i wdrożenie malware’u BadNews. Bitdefender zachęca użytkowników do zainstalowania mobilnego rozwiązania bezpieczeństwa, które może wykryć i usunąć złośliwe oprogramowanie i aplikacje w pakiecie z agresywnymi reklamami, które mogą stanowić zagrożenie dla bezpieczeństwa.

Źródło: Marken Systemy Antywirusowe



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.