Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Dużo trudnych słów, ale najgorsze jest to, co się za nimi czai: wirusy wykradające nasze dane. Zarażeni już powinni myśleć o wymianie telefonu. Nie zarażeni powinni sprawdzić listę aplikacji z trojanami.
Zespół Android Police opublikował informacje o „matce całego złośliwego oprogramowania zagrażającego Androidowi”. Niepokojące sygnały początkowo zaobserwował lompolo, użytkownik serwisu Reddit.
Lompolo opublikował informacje o 21 aplikacjach na Androida, które są przepakowanymi wersjami legalnych aplikacji. Przepakowane wersje zawierają exploit rageagainstthecage, który pozwala uzyskać dostęp do urządzenia z uprawnieniami administratora. - Te konie trojańskie nie tylko wykradają informacje o urządzeniu, takie jak IMEI i IMSI, ale również instalują dodatkowe ukryte złośliwe oprogramowanie, które przekazuje w ręce cyberprzestępców jeszcze więcej danych o użytkowniku. Dalsze badania Android Police wykazały, że ta druga część zawiera dropper, który może pobierać dalszy kod.
W reakcji na pierwszą publikację lompola, jeden z twórców legalnych aplikacji, które zostały wykorzystane przez cyberprzestępców, napisał: - Jestem twórcą oryginalnej aplikacji Guitar Solo Lite. Zauważyłem złośliwą aplikację ponad tydzień temu (dostawałem raporty o awariach wysyłane z pirackiej wersji). Powiadomiłem o tym Google przez wszystkie kanały, przez jakie mogłem: informacja o naruszeniu DMCA, raportowanie złośliwych aplikacji, Android Market Help... nadal czekam na odpowiedź. Całe szczęście, że pojawiła się ta informacja w Reddit, ponieważ po publikacji nieuczciwy deweloper i wszystkie jego złośliwe aplikacje zostały usunięte z rynku. Powinien być jakiś szybszy/łatwiejszy sposób, żeby skłonić Google do reakcji!
Podczas pięciu dni, kiedy złośliwe aplikacje były dostępne, pobrano je ok. 50 000 razy. Google już je wycofał i zablokował nieuczciwemu deweloperowi dostęp do rynku Androida, a ponadto zdalnie usunął aplikacje z zainfekowanego sprzętu. Oczywiście to zdalne wyłączenie nie usunie dodatkowego kodu, który mógł zostać zainstalowany na urządzeniu podczas pierwotnej infekcji. Jeśli więc jesteś jedną z 50 000 osób, które pobrały złośliwe aplikacje, warto zastanowić się nad nabyciem innego telefonu albo przeinstalowaniem systemu operacyjnego w tym.
- Na szczęście są już dostępne pełne pakiety zabezpieczeń dla systemu Google Android, takie jak Mobile Security for Android – mówi Rik Ferguson, starszy doradcy ds. bezpieczeństwa w Trend Micro. - Liczba zagrożeń dla platform mobilnych rośnie w stałym tempie. Oczywiście nie możemy jeszcze mówić o ich epidemii, jak to jest w przypadku systemu Windows. Cyberprzestępcy wykazują jednak niewątpliwie rosnące zainteresowanie systemem Google Android. Obserwujemy wieloplatformowe ataki dokonywane przez te same grupy przestępcze, które skupiały się na systemach Windows.
Pełna lista aplikacji z trojanami:
• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠
Żródło: Trend Micro
Lompolo opublikował informacje o 21 aplikacjach na Androida, które są przepakowanymi wersjami legalnych aplikacji. Przepakowane wersje zawierają exploit rageagainstthecage, który pozwala uzyskać dostęp do urządzenia z uprawnieniami administratora. - Te konie trojańskie nie tylko wykradają informacje o urządzeniu, takie jak IMEI i IMSI, ale również instalują dodatkowe ukryte złośliwe oprogramowanie, które przekazuje w ręce cyberprzestępców jeszcze więcej danych o użytkowniku. Dalsze badania Android Police wykazały, że ta druga część zawiera dropper, który może pobierać dalszy kod.
W reakcji na pierwszą publikację lompola, jeden z twórców legalnych aplikacji, które zostały wykorzystane przez cyberprzestępców, napisał: - Jestem twórcą oryginalnej aplikacji Guitar Solo Lite. Zauważyłem złośliwą aplikację ponad tydzień temu (dostawałem raporty o awariach wysyłane z pirackiej wersji). Powiadomiłem o tym Google przez wszystkie kanały, przez jakie mogłem: informacja o naruszeniu DMCA, raportowanie złośliwych aplikacji, Android Market Help... nadal czekam na odpowiedź. Całe szczęście, że pojawiła się ta informacja w Reddit, ponieważ po publikacji nieuczciwy deweloper i wszystkie jego złośliwe aplikacje zostały usunięte z rynku. Powinien być jakiś szybszy/łatwiejszy sposób, żeby skłonić Google do reakcji!
Podczas pięciu dni, kiedy złośliwe aplikacje były dostępne, pobrano je ok. 50 000 razy. Google już je wycofał i zablokował nieuczciwemu deweloperowi dostęp do rynku Androida, a ponadto zdalnie usunął aplikacje z zainfekowanego sprzętu. Oczywiście to zdalne wyłączenie nie usunie dodatkowego kodu, który mógł zostać zainstalowany na urządzeniu podczas pierwotnej infekcji. Jeśli więc jesteś jedną z 50 000 osób, które pobrały złośliwe aplikacje, warto zastanowić się nad nabyciem innego telefonu albo przeinstalowaniem systemu operacyjnego w tym.
- Na szczęście są już dostępne pełne pakiety zabezpieczeń dla systemu Google Android, takie jak Mobile Security for Android – mówi Rik Ferguson, starszy doradcy ds. bezpieczeństwa w Trend Micro. - Liczba zagrożeń dla platform mobilnych rośnie w stałym tempie. Oczywiście nie możemy jeszcze mówić o ich epidemii, jak to jest w przypadku systemu Windows. Cyberprzestępcy wykazują jednak niewątpliwie rosnące zainteresowanie systemem Google Android. Obserwujemy wieloplatformowe ataki dokonywane przez te same grupy przestępcze, które skupiały się na systemach Windows.
Pełna lista aplikacji z trojanami:
• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠
Żródło: Trend Micro
