Trendy

Malware BadNews si stáhly více než 2 miliony evropských uživatelů

Ikony aplikací, obsahujících malware BadNews

Škodlivý kód, který obešel detekci a dostal se do Obchodu Play, si stáhlo mezi dvěma a devíti miliony uživatelů, tvrdí bezpečnostní firma Lookout. Google byl o nálezu malware informován, všechny postižené aplikace byly odstraněny z Obchodu Play a dotčené vývojářské účty až do vyšetření pozastaveny. Lookout na čtyřech vývojářských účtech nalezl 32 aplikací, obsahujících SDK „BadNews“, který se maskuje jako standardní SDK reklamní sítě.

Virus byl poměrně značně agresivní – na řídící servery odesílal telefonní číslo a IMEI zařízení a nabádal uživatele k instalaci aplikací, jako je například AlphaSMS (podvodný software, který čerpá datový limit a může stát uživatele mnoho peněz). Dosud byly identifikovány tří řídící servery v Rusku, na Ukrajině a v Německu a podle informací všechny zatím fungují, byť se Lookout snaží o jejich deaktivaci.

Po aktivaci BadNews kontaktuje servery každé čtyři hodiny pro nové instrukce a během toho odesílá citlivé informace. Server odpoví pokyny, co má malware dělat dál. K dispozici jsou například instrukce obsahující zobrazení zprávy pro uživatele a výzvy k instalaci stažené aplikace – například falešné aktualizace Skype nebo klienta ruské sociální sítě VKontakte.

Následující tabulka ukazuje názvy postižených programů, počet instalací, typ aplikace, jméno balíčku a její jazyk.

Aplikace, obsahující malware BadNews Aplikace, obsahující malware BadNews

Asi polovina infikovaných aplikací byla v ruštině a AlphaSMS je navržen tak, aby fungoval s prémiovými službami v Rusku a v okolních státech jako je Ukrajina, Bělorusko, Arménie a Kazachstán.

Kuriózní je, že malware je také používán k propagaci dalších méně populárních aplikací, které rovněž obsahují BadNews.

Ikony aplikací, obsahujících malware BadNews Ikony aplikací, obsahujících malware BadNews

Podle Lookoutu není jisté, zda některé nebo všechny aplikace byly vypuštěny s výslovným záměrem šířit malware,nebo zda vývojáři implementovali BadNews bez vědomí o potenciálních rizicích. Lookout radí vývojářům dvě jednoduché věci: věnovat velkou pozornost všem knihovnám třetích stran a průběžné monitorování bezpečnosti.

Zdroje: Android Guys a Lookout.

Komentáře:
5
Další zajímavá témata:
bezpečnostinfekceinfiltraceLookoutLookout Mobile SecuritymalwareMobile Securitynebezpečísecurityškodlivá aplikaceškodlivé aplikaceškodlivý kódspywaretrojanvirvirusviry
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware_ico2

Jak rychle vyhnat malware z vašeho Androida?

Zprávičky Karel Kilián Karel Kilián
android_sifrovani_icp

Obnovení továrního nastavení nemaže všechna data. Víme, jak to vyřešit!

Zprávičky Karel Kilián Karel Kilián
reklamni 3

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama
virus_android_ico

Je na Androidu potřeba antivirový program?

Články Karel Kilián Karel Kilián
hackeri muzou sledovat android zarizeni

Většinu telefonů můžou hackeři sledovat: Pro opravu aktualizujte na Android 9 Pie

Zprávičky David Trlica David Trlica
sofistikovany android malware zoopark

Sofistikovaný Android malware dokáže sledovat všechny vaše aktivity

Zprávičky David Trlica David Trlica
tesla bezpecnostni klic klonovani kradez

Tým expertů ukázal, jak rychle se dá ukradnout Tesla: Bezdrátový klíč získají za 2 sekundy

Zprávičky David Trlica David Trlica
ikona_sa

Čtenáři doporučují: Lokalizace ztraceného/ukradeného telefonu

Recenze Karel Kilián Karel Kilián
Lookout Mobile Security

SvětAndroida doporučuje: Lokalizace ztraceného/ukradeného telefonu

Recenze Karel Kilián Karel Kilián
Android-Malware – náhleďák

Virus, nebo ne? Pomůžeme rozluštit záhadné vyskakovací zprávy v internetu

Články Daniel Macho Daniel Macho

Komentáře (5)