Kolejny wirus grasuje w Google Play. Złośliwe oprogramowanie ukryło się... w zdjęciach

Google cały czas poprawia zabezpieczenia antywirusowe w swoim sklepie z aplikacjami, a twórcy złośliwego oprogramowania wymyślają coraz to nowe sposoby na ich obejście. Ostatnio do tego celu wykorzystano zdjęcia.

Informacje o nowych zagrożeniach w Google Play ujawnił Dr.Web, czyli zajmująca się tworzeniem oprogramowania antywirusowego firma z Moskwy. Rosjanie wpadli na trop trojana, który ukrywa się nie w kodzie samej aplikacji, a w zdjęciach, które przez dany program są wykorzystywane. Cyberprzestępcy za pomocą cyfrowych technik steganograficznych ukrywają złośliwy kod w fotografii (nie jest on plikiem wykonywalnym), dzięki czemu omijają Bouncera Google'a.

Przykład steganografii - na dwóch mało znaczących bitach zdjęcia z drzewem ukryto fotografię kota

Rosjanie zidentyfikowali już około 60 tytułów zawierających malware o nazwie Android.Xiny.19.origin Trojan. Jego zadaniem jest instalacja niepożądanego oprogramowania w telefonie, które głównie jest adware'em (mogą być też dużo gorsze opcje). Trojan wykrada również IMEI i adres MAC telefonu/tabletu, które następnie wysyła na zdalny serwer. Pierwsza opcja jest dużo bardziej uciążliwa, ale należy pamiętać, że wykradzione dane mogą posłużyć cyberprzestępcom do identyfikacji i namierzania danego urządzenia.

Dobrą wiadomością jest to, że trojan nie ukrywa się w żadnym ze znanych tytułów. Dr.Web odnalazł go w grach, które są głównie klonami znanych pozycji dużych firm (Shoot the Fruit, Jurassic Shooter 3D czy Hippo Simulator 3D). Na liście znalazło się ogółem 60 tytułów, które wyszły spod rąk ponad 30 deweloperów (m.in. BILLAPS, Conexagon Studio i Fun Color Games). Póki co nie wiadomo, czy autorzy gier stoją również za rozprowadzaniem trojana.

To, że wspomniane gry nie są popularne, nie oznacza, że nikt po nie nie sięgnął — do tej pory zakażone aplikacje zostały pobrane co najmniej kilka tysięcy razy. Rosyjska firma szybko skierowała sprawę do giganta z Mountain View, ale część z zakażonych gier wciąż jest dostępna w Google Play. Najlepiej unikać pobierania wszelkiej maści klonów i podróbek znanych gier, jak bardzo nie byłyby zachęcające, a jeżeli pobieraliście tego typu aplikacje warto skorzystać ze skanu antywirusowego.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Na koniec dodam, że zanim zaczniecie rzucać błotem w giganta z Mountain View, warto uzmysłowić sobie dwie rzeczy. Po pierwsze — walka z cyberprzestępcami to taka zabawa w kotka i myszkę XXI wieku. Twórcy złośliwego oprogramowania cały czas będą bowiem szukać sposobów na przeniknięcie zabezpieczeń, gdyż nie ma rozwiązań idealnych — równie istotna jak dobre zabezpieczenia, jest więc szybkość reakcji na pojawienie się nowego malware'u. Po drugie — my, użytkownicy powinniśmy świadomie korzystać z dostępnych zasobów. Nie można przyjmować za pewnik, że ze wszystkich aplikacji w Google Play (czy innym sklepie) można korzystać bezpiecznie.

PS. Więcej informacji o niebezpieczeństwach, jakie czyhają na użytkowników smartfonów, znajdziecie w sekcji Strefa Bezpieczeństwa.

Zobacz również: Appshaker 2 #11: PinOut, Sara is Missing, Solo Learn i inne

Źródło: Dr.Web via tomsguide

Podziel się:

Także w kategorii Aktualności:

Co tam u Nokii? Jest naprawdę nieźle, ale... SwiftKey w rękach Microsoftu. Klawiatura kosztowała 250 mln dolarów! #wSkrócie: gorący problem MediaTeka Helio X20, Lumia 850 oraz smartfony bohaterów "Z Archiwum X" #wSkrócie: iPad Air 3, Samsung Gear 360 oraz iPhone 6s vs motocykl trialowy Szkic Leonarda da Vinci to erotyka? Według Google'a - tak #KrzyweZwierciadło: Poczta Polska stworzyła własny komunikator. Wiadomości dochodzą do odbiorcy po miesiącu albo wcale #wSkrócie: rynkowa data premiery Galaxy S7 oraz fatalne wyniki sprzedaży Lumii #wSkrócie: OnePlus X bez zaproszeń oraz wyniki sprzedaży smartfonów Samsunga Rok 2015 na rynku smartfonów był do bólu przewidywalny #wSkrócie: wizualizacja LG G5 oraz Galaxy S7 ze Snapdragonem 820 w benchmarku #wSkrócie: LG K4, Lumia 650 oraz wyniki sprzedaży LG #wSkrócie: LG G5 w etui na zdjęciach prasowych oraz wyniki sprzedaży Oppo #wSkrócie: tajemnicze smartfony na wideo promocyjnym Nokii oraz zapowiedź Xiaomi Mi 5 Ile Google zarobił dotychczas na Androidzie? Kwota jest ogromna, ale jednocześnie... zaskakująco mała Ile czasu potrzebowałbyś, żeby pobrać... cały Internet? #wSkrócie: Exynos 8890 vs Kirin 950, Lumia Phone X oraz dziwna aplikacja Microsoftu na Androida #wSkrócie: specyfikacja Galaxy S7, Continuum dla tańszych smartfonów i Kruger&Matz Move 5 Czy potrafisz rozpoznać markowy telefon bez logo na obudowie? Podsumowanie quizu #wSkrócie: Xperia M5 w Polsce oraz nowe Nexusy HTC #wSkrócie: wygląd LG G5, Nubia Prague S oraz klawiatura Microsoftu na iOS i Androida Quiz Komórkomanii #5 - smartfonowe aparaty (+ podsumowanie quizu o mobilnych systemach operacyjnych) #wSkrócie: kody promocyjne w Google Play, wygląd Huaweia P9 i futurystyczny koncept Galaxy S7 edge Z rowerem i smartfonem przez wieki #wSkrócie: odświeżony Xiaomi Redmi Note 3, Asus Live oraz rebranding LeTV

Popularne w tym tygodniu:

Nowy właściciel Nokii wkracza do gry. Pierwsze nokie z Androidem oficjalnie zapowiedziane Samsung Galaxy S8 bez gniazda słuchawkowego? Oby nie Pamiętacie Sailfish OS? Jolla pomoże Putinowi w wojnie z iOS-em i Androidem Szokujące dane: ponad 99 proc. nieoryginalnych ładowarek zagraża użytkownikom! To się nazywa rozmach. Ten facet ukradł Apple'owi 5700 iPhone'ów Samsung i Sony olewają Androida 7.0, ale to dobra wiadomość Jeszcze nigdy nie czekałem tak bardzo na nowego iPada Jolla przeportowała system Sailfish OS na smartwatcha. Efekt robi wrażenie Skanuj i Kupuj w sklepach Piotr i Paweł. Zakupy zeskanujesz smartfonem Samsung ukradł technologię, którą chwali się od ponad roku? Co ma wspólnego Biały Dom, 1 dolar i smartfon? Honor Magic - "bezramkowy" smartfon bez kompromisów?