Prosize kapsule

Malware BadNews napao Google Play

Malware BadNewsPrema kompaniji Lookout, koja se bavi sigurnošću na internetu, donedavno su na Google Playu bile 32 aplikacije koje su sadržavale zloćudni softver nazvan BadNews.

Aplikacije su se nalazile na 4 različita developerska računa, a preuzete su između 2 i 9 miliona puta. Lookout je odmah upozorio Google, koji je suspendovao te korisničke naloge i onemogućio preuzimanje sumnjivih aplikacija.

Kako je moguće da je zloćudni softver toliko puta bio instaliran, a da niko nije primetio? Mozak koji stoji iza svega ovoga napravio je jednu poprilično pametnu stvar (pametnu za sebe, naravno). Aplikacije sa BadNewsom same po sebi nisu zloćudne – tipične aplikacije “obogaćene” oglasima.

Trik je upravo u tim oglasima, tj. SDK-u za prikaz oglasa. Oglasi nisu bili preuzimani sa nekih uobičajenih servera, nego sa specijalizovanih servera koji su puštali oglase za druge aplikacije “inficirane” BadNewsom. Dakle, naizgled sasvim nevino ponašanje, zbog čega neko vreme nije bila otkrivena nikakva problematična aktivnost.

Međutim, u jednom trenutku se BadNews aktivira i svaka četiri sata kontaktira matične servere šta da uradi, a pritom im ujedno šalje telefonski broj i IMEI smartfona, uz druge informacije. Serveri potom smartfonu šalju lažna obaveštenja o abdejtovima za neke aplikacije (poput Vkontakte i Skype), međutim sva ta obaveštenja vode na instalaciju softvera AlphaSMS, koji služi za skriveno slanje skupih SMS poruka, tipično za području Rusije i okolnih zemalja.

Otkrivena su tri servera – po jedan u Rusiji, Ukrajini i Nemačkoj. S’ obzirom da je većina softver sa BadNewsom na ruskom jeziku verovatno niste instalirali ni jednu takvu aplikaciju, ali ako ste imalo zabrinuti, proverite popis aplikacija i eventualno posetite Lookoutovu stranicu, na kojoj ujedno možete pročitati detaljnije informacije o ovom zloćudnom softveru, odnosno sistemu (aplikacije + mreža servera).

©Muskimagazin.com

Slični tekstovi

Comments are closed.