Шкідлива програма ExpensiveWall працює над великими рахунками для користувачів Android

Втрачено мільйони пристроїв Android, Google очищає додатки

Google був змушений вилучити навколо додатків 50 зі свого магазину Google Play, коли з'ясувалося, що ці програми містять зловмисне програмне забезпечення, яке використовується для запуску великих рахунків для непідозведених жертв.

Шкідливе програмне забезпечення, яке було відкрито та називається ExpensiveWall, by Пункт контролю Програмне забезпечення, надсилає шахрайські преміальні SMS-повідомлення для підроблених платних послуг без знання та дозволу користувачів.

Дослідники Check Point сказали, що до того, як додатки були видалені, цей шкідливе програмне забезпечення можна було завантажити до 4.2 мільйона разів.

Cyber-атаки можуть націлюватися на будь-який пристрій, незалежно від того, який з них - персональний телефон чи бізнес-пристрій. Дізнайтеся, як захистити свої пристрої від атак у безкоштовному документі Kaspersky "Бійка про вилучення на робочих станціях і серверах".

Завантажити зараз

Дослідники Олена Рут, Андрій Полковниченко та Богдан Мельников заявили, що шкідливе програмне забезпечення було виявлено в основному в програмі Android для смартфонів Lovely Wallpaper.

"ExpensiveWall - це новий варіант шкідливого програмного забезпечення, який був виявлений на початку цього року в Google Play. Сьогодні вся сім'я шкідливих програм завантажена між мільйонами 5.9 і 21.1 мільйона разів », - сказали дослідники.

Шкідлива програма відрізняється від попередніх штамів у тому, що вона "упакована" - це сучасна технологія завалювання, яка використовується розробниками шкідливих програм для шифрування шкідливого коду, що дозволяє йому уникнути вбудованої антивірусної захищеності Google Play.

Дослідники повідомляли Google про пошукову компанію, що витягує додатки на серпні 7. Проте протягом декількох днів ще один зразок проник в Google Play, заразивши більше ніж пристроями 5,000, перш ніж його видалити через чотири дні.

Check Point попереджає, що будь-яка заражена програма, яка була встановлена ​​до її видалення з магазину App, все ще залишається встановленою на пристроях користувачів.

"Тому користувачі, які завантажили ці додатки, все ще знаходяться в небезпеці і повинні вручну видалити їх із своїх пристроїв", - сказала Check Point.

За даними дослідників, зловмисне програмне забезпечення вимагає декількох загальних дозволів, включаючи доступ до Інтернету, що дозволяє додатку підключатися до свого сервера C & C, а також SMS-дозволів, які дозволяють йому надсилати преміальні SMS-повідомлення та реєструвати користувачів для інших платних сервісів без використання користувачів знання

"ExpensiveWall містить інтерфейс, який зв'язує дії в програмі та код JavaScript, який працює на веб-інтерфейсі під назвою WebView, тобто JavaScript, який працює всередині WebView, може ініціювати дії в додатку. Після встановлення та надання необхідних дозволів, ExpensiveWall надсилає дані про заражений пристрій на сервер C & C, включаючи його місце розташування та унікальні ідентифікатори, такі як MAC та IP-адреси, IMSI та IMEI ", - сказали дослідники.

Дослідники вважають, що ExpensiveWall поширюється на різні програми, як SDK з назвою "gtk", які розробники вбудовують у свої власні програми.

Джаввад Малік, адвокат з безпеки AlienVault, сказав, що з такою великою кількістю грошей, з якими стикаються мобільні телефони та технологія, що їх оточує, не здивується, що злочинці націлюють свої зусилля на шкідливі програми у цьому напрямку.

"Оператори магазинів додатків, як Google, повинні бути на своїх пальцях, оскільки мобільні телефони стають незамінними через їх високі функціональні можливості. Через підвищення рівня складності, яку показують сьогоднішні кібер-атакуючі, магазини додатків повинні постійно шукати нові та вдосконалені способи посилити свої зусилля з безпеки. Вони також повинні ближче співпрацювати з дослідниками безпеки, щоб, як і в цьому випадку, уразливості та подробиці шкідливого додатка можна було швидко обмінюватись та витягувати з магазинів ", - сказав він.

джерело

Залишити коментар