Piąte urodziny FakePlayera, czyli pięć lat z wirusami na Androida

13 sierpnia, 2015

W październiku 2010 został wykryty Android Trojan FakePlayer A – pierwszy złośliwy program atakujący system operacyjny Android. Informacja spadła na G DATA SecurityLabs niczym bomba. Rozpoczęła się nowa era wirusów.
 
Kiedy wrzawa i zamieszanie wokół robaka nieco ucichły, zaczęły pojawiać się ważne pytania. Malware po raz pierwszy zaatakował użytkowników Androida 5 sierpnia 2010 roku. Ile osób od tego czasu padło ofiarą wirusa? Po jakie sztuczki sięgnęli twórcy FakePlayera, aby oszukać analityków? Jak się będzie zachowywał FakePlayer? Nasze początkowe przypuszczenia były pełne obaw. Ale nie zabrakło też kilku humorystycznych akcentów. Kod złośliwego wirusa był bardzo prosty, a na dodatek pełen błędów. Wyglądało to tak, jak gdyby developer podczas jednego wieczoru pozbierał różne skrawki kodu, a następnie niedbale je połatał. Autorzy złośliwego kodu byli na tyle leniwi, że nie chciało im się zmienić nazwy klas standardów dla nowego projektu Androida w środowisku programistycznym Eclipse, dostarczonego w owym czasie przez Google: „org.me.androidapplication1”. W kodzie znalazła się również klasa „HelloWorld”. To pierwsze ćwiczenie wykonywane przez większość developerów uczących się nowego języka oprogramowania. 

fakeplayer2

Wirus został dość szybko rozszyfrowany. Złośliwa aplikacja posługiwała się ikonką Windows Media Player, imitując popularny odtwarzacz multimedialny firmy Microsoft. Po uruchomieniu aplikacji pojawił się komunikat – Loading w języku rosyjskim, a następnie zainfekowany smartfon wysyłał SMS na numer premium o wartości 10 USD. W kolejnych miesiącach, w regularnych odstępach czasowych, pojawiały się różne warianty złośliwej aplikacji. W sumie było ich osiem, każda z nich różniła się ikonką oraz numerem SMS-a premium.
 
W ciągu pięciu lat wirusy na Androida ewoluowały. Obecne różne ich odmiany posiadają skomplikowany, ukryty kod, zaś cyberprzestępcy komunikują się poprzez anonimowe sieci. To wszystko utrudnia życie zarówno właścicielom urządzeń pracujących pod kontrolą systemu operacyjnego Android, jak i twórcom aplikacji bezpieczeństwa. Ale coraz bardziej wysublimowane metody, którymi posługują się napastnicy to niejedyny problem. Bardzo szybko rośnie ilość szkodliwego oprogramowania. W drugim półroczu 2010 roku wykryto 55 nowych wariantów mobilnych wirusów, ale już w pierwszym półroczu bieżącego roku było ich ponad milion. (1,000,938). Począwszy od lipca 2010 roku do czerwca 2015 roku eksperci naliczyli 3,959,254 nowych szkodliwych plików. Twórcy złośliwego oprogramowania na Androida już dawno zaczęli korzystać z bogatego doświadczenia swoich kolegów działających na systemie Windows. Również firmy zajmujące się bezpieczeństwem używają coraz lepszych narzędzi do analizy i wyeliminowania szkodliwego oprogramowania. Wyścig zbrojeń trwa. Możemy na koniec, śmiejąc się przez łzy powiedzieć – Wszystkiego najlepszego z okazji piątych urodzin – FakePlayer! 

źródło: G Data

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]