Informacje

Zdjęcie ilustracyjne / autor: Pixabay.com
Zdjęcie ilustracyjne / autor: Pixabay.com

Google Play ponownie zaatakowane przez hakerów

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 29 września 2020, 19:40

  • Powiększ tekst

Bitdefender wykrył w Google Play i na kilku innych platformach groźne aplikacje na Androida. Na pierwszy rzut wyglądają dość niewinnie, ale pozwalają intruzom przejąć całkowitą kontrolę nad urządzeniem

Smartfony z Androidem są szczególnie narażone na ataki ze strony hakerów. Trudno się temu dziwić, bowiem pod kontrolą tego systemu operacyjnego pracuje niemal 90 proc. wszystkich smartfonów. Wprawdzie Google cały czas informuje o postępach w walce z malwarem, niemniej na platformie cały czas pojawią się złośliwe programy. Bitdefender poinformował o wykryciu niebezpiecznych aplikacji, z których większość znajdowała się w kategorii zdrowie i sport. Najstarsze z nich pojawiły się w sklepie Google Play już w lutym, zaś najnowsze kilka dni temu. Aplikacje wzbudzały różne zainteresowania u właścicieli smartfonów z Androidem, najbardziej popularne były pobierane ponad 10 tysięcy razy. Bitdefender określa tę grupę malware’u jako Android.Trojan.Downloader.UT.

Złośliwe aplikacje pochodzą z rodziny trojanków Cerberus. To stosunkowy nowy, aczkolwiek wyjątkowo szkodliwy program, który stworzono głównie w celu umożliwienia hakerom uzyskiwania dostępu do kont bankowych ofiar. Jednak ten trojan potrafi przejąć całkowitą kontrolę nad smartfonem zaatakowanej osoby. Po uzyskaniu dostępu, kontynuuje nadawanie sobie wszystkich potrzebnych uprawnień, ustawiając się jako administrator urządzeń, a nawet jako domyślna aplikacja do SMS-ów.

Warto też zauważyć, że serwer CnC (command and control) dostarcza do aplikacji złośliwe apk w różnym czasie. Wynika to prawdopodobnie z powodu różnych konfiguracji przejmowanych urządzeń wysyłanych do serwera. Badacze Bitdefendera twierdzą, że twórcy złośliwego oprogramowania prowadzą selekcję, mającą na celu określić kto i kiedy powinien otrzymać trojana. Takie działanie utrudnia śledzenie pobranych plików apk.

Bitdefender wykrył dwie wersje Android.Trojan.Downloader.UT. Pierwsza (V1: com.radiofun.app i me.maxdev.popularmoviesapp) pochodzi z lutego bieżącego roku. Natomiast nowsza odmiana ukazała się w czerwcu, wyróżnia ją przede wszystkim bardziej zaawansowana komunikacja z serwerem, co pozwala napastnikom na lepszą kontrolę instalacji malware’u.

Czytaj też: Instagram z krytyczną luką bezpieczeństwa

Mat.Pras./KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych