Ściągasz aplikacje z Google Play? Wiesz, że mogłeś coś złapać?

Złośliwe oprogramowanie BadNews na Androida aktywne od czerwca 2012.

Złośliwe oprogramowanie BadNews na Androida aktywne od czerwca 2012

Złośliwe oprogramowanie BadNews na Androida aktywne od czerwca 2012

W czerwcu 2012 wersja BadNews nie została zaprojektowana do instalowania fałszywych aktualizacji, ale mogło to być pierwszą próbą testowania nowego systemu dostarczania szkodliwego oprogramowania, które będzie w stanie ominąć proces filtrowania aplikacji Google.

Chociaż liczne doniesienia pochodzą z Chin, BadNews również pokazał się w takich krajach jak Birma, Rosja czy Niemcy. Bitdefender znalazł trzy nowe aplikacje – ru.yoya.anekdot, com.hellow.world i zh.studio – które nie zostały dodane do 32 wymienionych aplikacji uznanych jako zakażone, a pobrane były miliony razy!

Wprawdzie ramy oprogramowania adware są szeroko pojęte, ponieważ gromadzą duże ilości danych użytkowników do celów, które są często niejasne, wyłącznie adware z puli złośliwego oprogramowania jest naprawdę niebezpieczne. Twórcy Androida powinni zacząć zwracać uwagę na to, jak zachowuje się adware, a Google prawdopodobnie powinno bardziej analizować aplikacje przed dopuszczeniem ich na rynek Google Play.

Zamaskowana jako zwykły adware, nowa wersja złośliwego oprogramowania wysyła fałszywe zgłoszenia aktualizacyjne dla aplikacji, takich jak Skype i rosyjska sieć społecznościowa Vkontakte, nakłaniając użytkowników do instalowania zainfekowanych plików.

Wysoce polimorficzna struktura zależna od nazwy polecenia i kontroli serwerów pokazuje, że zainwestowano czas i wysiłek w badania i wdrożenie malware’u BadNews. Bitdefender zachęca użytkowników do zainstalowania mobilnego rozwiązania bezpieczeństwa, które może wykryć i usunąć złośliwe oprogramowanie i aplikacje w pakiecie z agresywnymi reklamami, które mogą stanowić zagrożenie dla bezpieczeństwa.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News