Forumi » Održavanje i zaštita kompjutera

Zaraženo 8 popularnih aplikacija na Google Play-u

    • Moderator
    • 779 postova
    23. октобар 2017. 12.51.35 CEST
     

     

    Kompanija Symantec upozorava na još jedan malware koji je zaobišao Google-ove kontrole i našao se unutar aplikacija dostupnih za preuzimanje na službenoj Google Play prodavnici.



    U ovom slučaju reč je o takozvanom Sockbot malwareu koji je pronađen unutar ukupno osam aplikacija dostupnih za preuzimanje na Google Play-u. U Symantec-u predviđaju da je Sockbot instaliran na između 600 hiljada i 2,6 miliona Android uređaja u celom svetu.



    Glavna meta malwarea su korisnici u SAD-u, Rusiji, Ukrajini, Brazilu i Nemačkoj, a sam malware je bio predstavljen u obliku lažne aplikacije koja nudi skinove za igru Minecraft: Pocket Edition (PE). Po potrebi Sockbot malware može pretvoriti inficirane uređaje u botnet mrežu za izvođenje DDoS napada.



    Pri kontaktu sa komandnim i kontrolnim centrom preuzima se lista sa reklamama i pripadajućim metapodacima (vrsta reklame i veličina ekrana) te je putem SOCKS proxy mehanizma moguće spajanje sa servere za reklama i slanje zahteva za reklamama. Međutim, unutar aplikacije ne postoji mogućnost prikazivanja reklama na inficiranom uređaju.



    Iza malwarea i inficiranih aplikacija stoji nepoznati developer poznat samo po nadimku FunBaster. U međuvremenu većina bezbednosnih rešenja za Android uređaje već je dobila zakrpu kojom je moguća detekcija i uklanjanje Sockbot malwarea, a Google je već uklonio sporne aplikacije sa Google Play-a.

     

    Izvor:Itvesti