partner serwisu

Android.Spy.277.origin - kolejny wirus odnaleziony w sklepie Google Play

Android.Spy.277.origin - kolejny wirus odnaleziony w sklepie Google Play
Autor:
Tomasz Kurzak
Data publikacji:
8 kwietnia 2016, 11:22
Średnia ocena:
Twoja ocena:
Tagi:
android, android.spy.277.origin, bezpieczeństwo, dr.web, google play, szkodliwe oprogramowanie, wirus

Specjalistom z zajmującej się bezpieczeństwem firmy Dr.WEB udało się wykryć nowe zagrożenie na mobilnej platformie od Google. Android.Spy.277.origin to kolejny wirus odnaleziony w sklepie Google Play. Jak inne tego typu szkodniki zbiera dane na temat użytkowników oraz ich urządzeń i wyświetla niepożądane reklamy. Złośliwe oprogramowanie zostało pobrane ponad 3,2 miliona razy.

Twórcy wirusa Android.Spy.277.origin nie wykazali się innowacyjnością i zastosowali często wykorzystywaną sztuczkę. Tworzyli fałszywe aplikacje podszywające się pod prawdziwe programy i umieszczali je w sklepie Google Play. Specjaliści z firmy Dr.WEB zidentyfikowali ponad 100 takich fałszywek (szczegółową listę znajdziecie na końcu aktualności), które zostały pobrane ponad 3,2 miliona razy. Wśród spreparowanych przez cyberprzestępców programów znalazły się aplikacje służące do edycji zdjęć, tworzenia animowanych tapet i wiele innych. Oczywiście nie wykonywały one obiecywanych funkcji i jedynie infekowały urządzenia użytkowników. Zainstalowany w ten sposób wirus Android.Spy.277.origin przesyłał na serwery cyberprzestępców wiele informacji na temat użytkownika i jego smartfona lub tabletu:

  • Adres e-mail powiązany z kontem Google użytkownika
  • Identyfikator IMEI
  • Wersję systemu operacyjnego
  • Wersję SDK systemu
  • Model urządzenia
  • Rozdzielczość ekranu
  • Identyfikator Google Cloud Messaging (GCM id)
  • Numer telefonu komórkowego
  • Położenie geograficzne użytkownika (kraj)
  • Typ CPU
  • Adres MAC karty sieciowej
  • Parametr "user_agent" wygenerowany z użyciem specjalnego algorytmu
  • Nazwę operatora sieci mobilnej
  • Typ połączenia sieciowego
  • Podtyp sieci
  • Dostępność konta root'a
  • Informację, czy zainfekowana aplikacja posiada uprawnienia administracyjne
  • Nazwę zainfekowanej aplikacji
  • Obecność w urządzeniu aplikacji Google Play

Zaatakowane przez złośliwe oprogramowanie urządzenie nie tylko wyświetla niepożądane reklamy, ale także próbuje wymusić na użytkownikach konieczność instalacji dodatkowych programów za sprawą komunikatów informujących o niebezpiecznie wysokiej temperaturze baterii. Firma Google została poinformowana o odkrytym zagrożeniu i usunęła ze sklepu Play szkodliwe aplikacje. Niestety przy okazji wykrycia wirusa Android.Spy.277.origin po raz kolejny powraca pytanie o skuteczność mechanizmów weryfikujących aplikacje publikowane w sklepie Google Play. Nie jest to pierwszy i najprawdopodobniej nie ostatni raz, kiedy to usługa Google służy cyberprzestępcom do rozpowszechniania złośliwego oprogramowania.

 

Lista zainfekowanych przez wirus Android.Spy.277.origin aplikacji ze sklepu Google Play:

  • com.true.icaller
  • com.appstorenew.topappvn
  • com.easyandroid.free.ios6
  • com.entertainmentphotoedior.photoeffect
  • lockscreenios8.loveslockios.com.myapplication
  • com.livewallpaper.christmaswallpaper
  • com.entertainment.drumsetpro
  • com.entertainment.nocrop.nocropvideo
  • com.entertainment.fastandslowmotionvideotool
  • com.sticker.wangcats
  • com.chuthuphap.xinchu2016
  • smartapps.cameraselfie.camerachristmas
  • com.ultils.scanwifi
  • com.entertainmenttrinhduyet.coccocnhanhnhat
  • com.entertainment.malmath.apps.mm
  • com.newyear2016.framestickertet
  • com.entertainment.audio.crossdjfree
  • com.igallery.styleiphone
  • com.crazystudio.mms7.imessager
  • smartapps.music.nhactet
  • com.styleios.phonebookios9
  • com.battery.repairbattery
  • com.golauncher.ip
  • com.photo.entertainment.blurphotoeffect.photoeffect
  • com.irec.recoder
  • com.Jewel.pro2016
  • com.tones.ip.ring
  • com.entertainment.phone.speedbooster
  • com.noelphoto.stickerchristmas2016
  • smartapps.smstet.tinnhantet2016
  • com.styleios9.lockscreenchristmas2016
  • com.stickerphoto.catwangs
  • com.ultils.frontcamera
  • com.phaotet.phaono2
  • com.video.videoplayer
  • com.entertainment.mypianophone.pianomagic
  • com.entertainment.vhscamcorder
  • com.o2yc.xmas
  • smartapps.musictet.nhacxuan
  • com.inote.iphones6
  • christmas.dhbkhn.smartapps.christmas
  • com.bobby.carrothd
  • om.entertainment.camera.fisheyepro
  • com.entertainment.simplemind
  • com.icall.phonebook.io
  • com.entertainment.photo.photoeditoreffect
  • com.editphoto.makecdcover
  • com.tv.ontivivideo
  • smartapps.giaixam.gieoquedaunam
  • com.ultils.frontcamera
  • com.applock.lockscreenos9v4
  • com.beauty.camera.os
  • com.igallery.iphotos
  • com.calculator.dailycalories
  • com.os7.launcher.theme
  • com.trong.duoihinhbatchu.chucmungnammoi
  • com.apppro.phonebookios9
  • com.icamera.phone6s.os
  • com.entertainment.video.reversevideo
  • com.entertainment.photoeditor.photoeffect
  • com.appvv.meme
  • com.newyear.haitetnew
  • com.classic.redballhd
  • com.entertainmentmusic.musicplayer.styleiphoneios
  • com.camera.ios8.style
  • com.countdown.countdownnewyear2016
  • com.photographic.iphonecamera
  • com.contactstyle.phonebookstyleofios9
  • com.entertainment.blurphotobackground.photoeffect.cameraeditor.photoeffect
  • com.color.christmas.xmas
  • com.bottle.picinpiccamera
  • com.entertainment.videocollagemaker
  • com.wallpaper.wallpaperxmasandnewyear2016
  • com.ultils.lockapp.smslock
  • com.apppro.phonebookios9
  • com.entertainment.myguitar.guitarpro
  • com.sticker.stickerframetet2016
  • com.bd.android.kmlauncher
  • com.entertainment.batterysaver.batterydoctor
  • com.trong.jumpy.gamehaynhatquadat
  • com.entertainmentphotocollageeditor
  • smartapps.smsgiangsinh.christmas2016
  • smartapps.musicchristmas.christmasmusichot
  • com.golauncher.ip
  • com.applock.lockscreenos9v4
  • com.imessenger.ios
  • com.livewall.paper.xmas
  • com.main.windows.wlauncher.os.wp
  • com.entertainmentlaunchpad.launchpadultimate
  • com.fsoft.matchespuzzle
  • com.entertainment.photodat.image.imageblur
  • com.videoeditor.instashot
  • com.entertainment.hi.controls
  • com.icontrol.style.os
  • smartapps.zing.video.hot
  • com.photo.entertainment.photoblur.forinstasquare
  • com.entertainment.livewallpaperchristmas
  • com.entertainment.tivionline
  • com.iphoto.os
  • com.tool.batterychecker
  • com.photo.multiphotoblur
  • smartapps.nhactet.nhacdjtet
  • com.runliketroll.troll
  • com.jinx.metalslug.contra
andmat36
2016.04.10, 17:10
Raczej bez złośliwości gdyż żal mi tych co są niedouczeni a pragnęli wykazać wyższość Linuksa ( Android to tez Linuks) nad Windowsem. Taki miał być bezpieczny tylko idiota daje się podpuszczać firmom antywirusowym na zakupienie zabezpieczeń. Tylko Windows daje się zainfekować. ' Przecież uprawnień Roota nie można przejąć' A na stwierdzenie że hakerzy nie tykają Linuksa tylko dla tego że jest to program na poziomie 2% całego użycia nie przekonywało. Obecnie sytuacja jest odwrotna Windows mobile to może 2 % użycia systemu a 90 % to Android. Co to daje ano na Windowsa nie ma żadnego antywirusa. Nie wierzycie to poszukajcie. Aby ułatwić to zadanie odsyłam do oficjalnej wypowiedzi Microsoftu. Przedstawiciel stwierdza jednoznacznie sklep Microsoft posiada tylko dokładnie sprawdzone aplikacje wszystko co jest do zainstalowania poza sklepem to nie instaluje się do systemu i nie może mieć wpływu na działanie systemu. Jestem realista tutaj będzie działać ten sam mechanizm. Do czasu upowszechnienia w większym stopniu będzie spokój. Lecz gdy system stanie sie popularniejszy wtedy antywirus będzie obowiązkiem a pobieranie programów też obarczone będzie ryzykiem jak na Androida
szejski
2016.04.10, 23:07
@andmat36
Nawet jeśli Android jest linuksem, to linuksem uprowadzonym i zamkniętym, w którym standardowo uprawnienia roota nie ma użytkownik, lecz Google.
Zatem w Androidzie nikt nie może przejąć Twoich uprawnień roota, bo zwyczajnie ich nie masz. Zaś by je uzyskać musisz się włamać do własnego telefonu.
Ta cecha Androida odróżnia go od typowej dystrybucji linuksa, a czyni podobnym do Windows, gdzie jak wiadomo system może zabronić administratorowi dostępu.
Jak widać na efekty nie trzeba było długo czekać :D
damian l
2016.04.10, 23:15
andmat36 @ 2016.04.10 17:10
Raczej bez złośliwości gdyż żal mi tych co są niedouczeni a pragnęli wykazać wyższość Linuksa ( Android to tez Linuks) nad Windowsem. Taki miał być bezpieczny tylko idiota daje się podpuszczać firmom antywirusowym na zakupienie zabezpieczeń. Tylko Windows daje się zainfekować. ' Przecież uprawnień Roota nie można przejąć' A na stwierdzenie że hakerzy nie tykają Linuksa tylko dla tego że jest to program na poziomie 2% całego użycia nie przekonywało. Obecnie sytuacja jest odwrotna Windows mobile to może 2 % użycia systemu a 90 % to Android. Co to daje ano na Windowsa nie ma żadnego antywirusa. Nie wierzycie to poszukajcie. Aby ułatwić to zadanie odsyłam do oficjalnej wypowiedzi Microsoftu. Przedstawiciel stwierdza jednoznacznie sklep Microsoft posiada tylko dokładnie sprawdzone aplikacje wszystko co jest do zainstalowania poza sklepem to nie instaluje się do systemu i nie może mieć wpływu na działanie systemu. Jestem realista tutaj będzie działać ten sam mechanizm. Do czasu upowszechnienia w większym stopniu będzie spokój. Lecz gdy system stanie sie popularniejszy wtedy antywirus będzie obowiązkiem a pobieranie programów też obarczone będzie ryzykiem jak na Androida

Dlatego trzeba używać iphona i imac
andmat36
2016.04.10, 23:57
szejski1 @ 2016.04.10 23:07
@andmat36
Nawet jeśli Android jest linuksem, to linuksem uprowadzonym i zamkniętym, w którym standardowo uprawnienia roota nie ma użytkownik, lecz Google.
Zatem w Androidzie nikt nie może przejąć Twoich uprawnień roota, bo zwyczajnie ich nie masz. Zaś by je uzyskać musisz się włamać do własnego telefonu.
Ta cecha Androida odróżnia go od typowej dystrybucji linuksa, a czyni podobnym do Windows, gdzie jak wiadomo system może zabronić administratorowi dostępu.
Jak widać na efekty nie trzeba było długo czekać :D

Nie uważnie czytasz lub Twoja wiedza jest typowo sweterkowa. Uprawnienia Roota masz zawsze tylko kwestia czy wiesz jak się wchodzi do systemu. Android zrobił zwykłą zasłonę aby zwykły użytkownik nie namieszał za dużo. Jak widziałem niektórych użytkowników to się nie dziwie. Nie wiedza czasem co robią. A zawsze Linuksowcy twierdzili że przejecie uprawnień roota nie jest możliwe na czyimś sprzęcie. Ale jak pisałem czasy się zmieniają to co kiedyś było niemożliwe zrobi obecnie niedoświadczony haker. Co do uprawnień łatwo jest się dostać lecz nie będę tu robić instruktażu. Linuksowcy są przyzwyczajeni do żmudnego poszukiwania rozwiązań więc tu nie wysila się bardzo. Używanie iphona też daje tylko iluzję bezpieczeństwa . Wystarczy że przekroczy magiczna barierę i system zostanie spokojnie zhakowany. Jak zresztą działo się z Gepardem na PC
szejski
2016.04.11, 16:28
@andmat36
[/quote]
Nie uważnie czytasz lub Twoja wiedza jest typowo sweterkowa. Uprawnienia Roota masz zawsze tylko kwestia czy wiesz jak się wchodzi do systemu.[/quote]

Bełkoczesz Kolego.
Albo masz uprawnienia i robisz co chcesz, albo ich nie masz i wtedy musisz kombinować.