Négy különálló malware kampányokkal, az Android-felhasználók az elmúlt napokban fedeztek fel a Google Play Store. A malware, McAfee, Malwarebytes, Dr.Web, ESET, és voltak álcázott jogos játék Google apps és kezelt-hoz kap több millió letöltések különböző biztonsági cégek, fedezte fel. Ez nem az első alkalom, malware találtak a Google Play, de pár nap alatt négy külön malware kampány inkább riasztó.

Four different malware campaigns found in Google Play Store

Grabos malware alapít-ban 144 játék Google apps

Mint McAfee részleteket report, malware-ben fedezték fel 144 Grabos apps Google Play Store. A cég mobil kutatócsoport fedezték fel a malware Aristotle audió zenelejátszó 2017-ig, egy ingyenes audio-lejátszó alkalmazás. Aztán, 144-től a játék Google apps megállapítást nyert, hogy tartalmaznak a Grabos malware.

McAfee megjegyzi, hogy Arisztotelész volt egy jó osztályzat, és több millió letöltések, ez elég részére sok használók bízik egy app. Ezen túlmenően, a 34 apps, hogy a kutatás csapat volt képes, hogy vizsgálja meg is volt jó értékelés, átlagosan 4,4, és rengeteg letöltések. Pontosabban közötti 4.2 és 17,4 millió.

Szerint a McAfee, azért a apps voltak képes-hoz kitérő a Google Play biztonsági intézkedések azért van, mert a rosszindulatú kód védi a kereskedelmi obfuscator, amely szándékosan megnehezíti, hogy megvizsgálja egy app, anélkül, hogy előzetesen megnyitná.

A rosszindulatú programok célja, hogy bolond használók letöltő és beiktatás apps, hamis bejelentések mutatja be. Tehát nyugodtan mondhatjuk, hogy ez kipróbálás-hoz nyereséget app létesítmények támogatásával.

AsiaHitGroup malware megnehezíti, hogy azonosítani, hogy

Biztonsági kutató-ból Malwarebytes nemrégiben discovered kártékony birtokol már pózol, mint a Google Play jogos apps. A malware, AsiaHitGroup, nevű fedezték fel egy QR szkenner app, a neve “Qr code generator – Qr kutató”, de később is található egy ébresztőóra app, egy iránytű app, a photo editor alkalmazás, az Internet sebesség teszt app és egy file explorer alk.kezelõ.

Mikor használók letölt a app, ez akarat dolgozik mint ez kellet volna az első alkalommal. Azonban miután a felhasználó létezik, eltűnik. Használók nem lesz képes-hoz talál ez akárhol neve, melyik ideiglenes tákolmány ez bonyolult-hoz megszabadulni. A kutató megállapítja, hogy az app majd álcázza magát, mint letölt igazgató. Ha használók nem családias-val mi telepített alkalmazások, megtalálás a malware kézzel lehetetlen alapvetően.

A malware ellenőrizni fogja, hogy az első dolog a belépéskor a hely. Ha Ön Ázsiában található, ezért a neve AsiaHitGroup, ez akarat letölt egy SMS trójai, amely kíván aláír-hoz prémium telefonszámok, SMS-en keresztül.

Trójai található 9 apps a letöltések között 2,37 és 11,7 millió

Szoftver cég Dr.Web discovered -a trójai 9 a játék Google apps. A fenyegetés, nevű trójai Android.RemoteCode.106.origin, a cég, nyissa meg a weboldalak a felhasználó tudta nélkül és segíteni abban, hogy a hirdetési bevétel az ilyen helyek tulajdonosai. Dr.Web barátait jelentés is megjegyzi, hogy a trójai tudna lenni hozzászokott előad phishing támadás és lop bizalmas információkat.

A 9 apps, hogy fedezték fel a rosszindulatú kódokat ágyaztak változott játékok backup apps. Dr.Web, szerint a trójai találtak a következő alkalmazásokat:

  • Édes pékáru mérkőzés 3-csere, és csatlakoztassa a 3 sütemények 3.0;
  • Biblia Trivia, változat 1.8;
  • Biblia kedvéért – szabad, 2.4-es;
  • Gyors tisztább fény, változat 1.0;
  • Pénzt 1.9;
  • Zenekar játék: Zongora, gitár, dob, változat 1,47;
  • Rajzfilm Racoon mérkőzés 3 – rablás Gem Puzzle 2017, változat 1.0.2;
  • Könnyű hát & Visszaad, változat 4.9.15;
  • Megtanulnak énekelni, 1.2-es verzió.

Egyszer a használók letölt a app, Android.RemoteCode.106.origin ellenőrzi, hogy az eszköz megfelel-e a követelményeknek. Ha a fertőzött eszköz nem rendelkezik a fényképek, névjegyek vagy telefonhívás meghatározott számú, a trójai nem csinál semmit. Ha azonban a feltételek teljesülnek, a trójai töltse le a modulok listáját, további rosszindulatú elemek-hoz Felfúj website forgalom statisztika, és hirdetési linkek követ dob.

Mivel Dr.Web kiadta a jelentés, a rosszindulatú kód volt távoli-ból néhány apps, míg mások továbbra is rosszindulatú.

ESET felfedezi a malware többlépcsős

Egy új forma-ból malware többlépcsős fedezték fel 8 apps a Google lejátszás, a biztonsági cég ESET. A kártevők, mint Android/TrojanDropper.Agent.BKY ESET, alapvetően a banki trójai.

A apps fedezték fel nagyon gyorsan, így tudták csak kap egy pár száz letöltések. A malware volt pózol, mint Android takarítás vagy Hírek apps. Ezeket azóta eltávolították a Google Play Store.

Egyszer használók letölt a apps, hogy kíván nem vesz észre semmit furcsa, az alkalmazások úgy viselkedik, ahogy ők elvárják, hogy a felhasználók, és nem kér semmilyen furcsa engedélyeket. A malware is foglalkoztat, többlépcsős építészet és titkosítási észrevétlen marad.

Ha letöltötte, akkor végre az első szakaszban hasznos teher, melyik akarat dob egy második szakaszban hasznos teher. A második szakaszban hasznos teher, majd letölti az app, a harmadik szakaszban hasznos teher. Ez történik a háttérben, így a felhasználók nem tudatában.

Mint ESET magyarázza, a felhasználók majd kérte, hogy telepítse a letöltött app, melyik lehet álcázott valamiféle látszólag törvényes szoftver. A rosszindulatú app kérni, majd a felhasználók számára, hogy különböző engedélyeket, és ha a felhasználó nem, az alkalmazás végrehajtja a végső tartalom, ami alapvetően a banki trójai.

A banki trójai majd megmutatja hamis bejelentkezési képernyő beszerezni a hitelesítő adatokat vagy hitelkártya-adatait.

MINDEN VÉLEMÉNY SZÁMÍT!