MojAndroid

Eric Schmidt nedávno informoval o tom, že každým dňom sa do svojich nových Android zariadení prihlási 1,5 milióna používateľov a do konca roka by ich mohlo byť celkovo 1 miliarda. Platforma takýchto rozmerov nielenže láka ďalších spotrebiteľov, ale aj hackerov a ich výtvory v podobe škodlivého kódu ako je malware. Podľa bezpečnostnej firmy Lookout sa v obchode Google Play objavila nová rodina malware s názvom BadNews, ktorá bola súčasťou 32 rôznych aplikácií publikovaných štvoricou rôznych developerských účtov. Nebezpečný kód kradol citlivé dáta používateľov, ako napríklad telefónne číslo a IMEI zariadenia, alebo vyzýval k inštalácii aplikácií, či posielal falošné správy. Podľa Google Play štatistík sa infikovalo 2 až 9 miliónov používateľov.

Android Malware Badnews

Firma Lookout uvádza, že je veľmi ťažké dostať škodlivý kód na Google Play a preto sa autori BadNews rozhodli využiť iný spôsob a vytvoriť škodlivú a agresívnu reklamnú sieť, ktorá však navonok pôsobila neškodne. Je to po prvýkrát, čo sa firma stretla s takýmto typom malware. Osobné informácie používateľov odosielal na vzdialený server a falošné správy boli využívané na ďalšiu monetizáciu malwaru alebo propagáciu affiliate aplikácií, medzi ktoré patrí AlphaSMS.

Lookout vysvetľuje, že po inštalácii nakazenej aplikácie, BadNews komunikuje každú hodinu s hlavným serverom C&C (Command&Ccontrol) a dopytuje sa na nové inštrukcie. Súčasťou toho je aj výmena informácií, ako je číslo telefónu a IMEI. Server odpovedá s radou inštrukcií, ako napríklad zobrazenie falošnej správy (príklad je možné vidieť na obr. nižšie). Aplikácia tak zobrazí notifikáciu o dôležitej aktualizácií napr. aplikácie Skype, no po kliknutí otvorí inú adresu.

Android malware badnews 2

Badnews má svoje korene pravdepodobne v Rusku, nakoľko až 50% z uvedených aplikácií sú v ruštine, pričom spomínaný AlphaSMS je navrhnutý tak, aby ponúkal platené prémiové služby v Rusku a susedných krajinách, ako je Ukrajina, Bielorusko, Arménsko a Kazachstan. Zatiaľ nie je celkom jasné, či developeri publikovali svoje aplikácie s nekalými úmyslami ponúkať sieť BadNews alebo boli podvedený. Spoločnosť Google ich všetky odstránila a zakázala aj developerské účty, pod ktorými boli publikované.

Zdroj: blog.lookout

22.4.2013

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

9 odpovedí na “Malware BadNews si stiahlo viac než dva milióny používateľov”

        • Takže nemáš potuchy ako sa to dá dokázať, fajn.
          Koľko % aplikáci, na Play, má podľa teba malware? Respektíve, koľko tebou stiahnutých aplikácií z Play malo v sebe malware?
          Chcem sa len dozvedieť koľko je to veľa :-).

          • Hah, ste ma pobavili páni. Takže ak o tom nič neviete ani vy, tak sa k tomu tiež nevyjadrujte. Ak ste ale nejakí programátori, beriem slovo späť. A bolo už dosť správ, kde bolo ohlásené že na googleplay je nejaký vírus a ukradol citlivé dáta mnohým ludom, tak tu potom nemudrujte a nebuďte naivný, že to je také ťažké(potom o tom skôr neviete nič vy, ale to je druhá vec). A nehovorím, že je tam veľa apliácií s vírusmi, ale že tam nejaké vždy budú(narážam na teba sxe ak si to nepochopil).

            • Prečo si mi neodpovedal na otázky? Mňa to zaujíma :-).
              Áno, je to ľahké, ale ty (ani ja) to nedokážeš. Správ bolo “dosť veľa”, ale aplikácií s vírusmi nie je veľa :-). Ja tak isto netvrdím, že tam aplikácie s vírusmi nie sú, ale ani netvrdím, že je to také ľahké tam takú aplikáciu dať. Ja som sa reálne stretol s jedným vírusom a aplikácií som nasťahoval už kopec. Takže kde je tvoj zdravý úsudok? Nemá rád hejterov. A to možno ani nemáš vlastnú skúsenosť, ale jedna babka napísala.

              • A čo že to ja ani ty nedokážeme? Dokážu to iný ludia, to je tá podstata. A kedy som povedal že tam je veľa aplikácii s vírusmi? A úsudok môj vychádza s toho, že ma proste štve že na googleplay si môže hocikto zavesiť appku, narozdiel od istore-u (alebo ako sa to volá) kde kontrolujú každú jednu. A hater vôbec niesom, neviem odkial si nato došiel, som len realista. Predsa za to že vyjadrím svoj názor niesom ešte hater, nie?

Pridaj komentár

+