Kolejny wirus grasuje w Google Play. Złośliwe oprogramowanie ukryło się... w zdjęciach

Google cały czas poprawia zabezpieczenia antywirusowe w swoim sklepie z aplikacjami, a twórcy złośliwego oprogramowania wymyślają coraz to nowe sposoby na ich obejście. Ostatnio do tego celu wykorzystano zdjęcia.

Informacje o nowych zagrożeniach w Google Play ujawnił Dr.Web, czyli zajmująca się tworzeniem oprogramowania antywirusowego firma z Moskwy. Rosjanie wpadli na trop trojana, który ukrywa się nie w kodzie samej aplikacji, a w zdjęciach, które przez dany program są wykorzystywane. Cyberprzestępcy za pomocą cyfrowych technik steganograficznych ukrywają złośliwy kod w fotografii (nie jest on plikiem wykonywalnym), dzięki czemu omijają Bouncera Google'a.

Przykład steganografii - na dwóch mało znaczących bitach zdjęcia z drzewem ukryto fotografię kota

Rosjanie zidentyfikowali już około 60 tytułów zawierających malware o nazwie Android.Xiny.19.origin Trojan. Jego zadaniem jest instalacja niepożądanego oprogramowania w telefonie, które głównie jest adware'em (mogą być też dużo gorsze opcje). Trojan wykrada również IMEI i adres MAC telefonu/tabletu, które następnie wysyła na zdalny serwer. Pierwsza opcja jest dużo bardziej uciążliwa, ale należy pamiętać, że wykradzione dane mogą posłużyć cyberprzestępcom do identyfikacji i namierzania danego urządzenia.

Dobrą wiadomością jest to, że trojan nie ukrywa się w żadnym ze znanych tytułów. Dr.Web odnalazł go w grach, które są głównie klonami znanych pozycji dużych firm (Shoot the Fruit, Jurassic Shooter 3D czy Hippo Simulator 3D). Na liście znalazło się ogółem 60 tytułów, które wyszły spod rąk ponad 30 deweloperów (m.in. BILLAPS, Conexagon Studio i Fun Color Games). Póki co nie wiadomo, czy autorzy gier stoją również za rozprowadzaniem trojana.

To, że wspomniane gry nie są popularne, nie oznacza, że nikt po nie nie sięgnął — do tej pory zakażone aplikacje zostały pobrane co najmniej kilka tysięcy razy. Rosyjska firma szybko skierowała sprawę do giganta z Mountain View, ale część z zakażonych gier wciąż jest dostępna w Google Play. Najlepiej unikać pobierania wszelkiej maści klonów i podróbek znanych gier, jak bardzo nie byłyby zachęcające, a jeżeli pobieraliście tego typu aplikacje warto skorzystać ze skanu antywirusowego.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Na koniec dodam, że zanim zaczniecie rzucać błotem w giganta z Mountain View, warto uzmysłowić sobie dwie rzeczy. Po pierwsze — walka z cyberprzestępcami to taka zabawa w kotka i myszkę XXI wieku. Twórcy złośliwego oprogramowania cały czas będą bowiem szukać sposobów na przeniknięcie zabezpieczeń, gdyż nie ma rozwiązań idealnych — równie istotna jak dobre zabezpieczenia, jest więc szybkość reakcji na pojawienie się nowego malware'u. Po drugie — my, użytkownicy powinniśmy świadomie korzystać z dostępnych zasobów. Nie można przyjmować za pewnik, że ze wszystkich aplikacji w Google Play (czy innym sklepie) można korzystać bezpiecznie.

PS. Więcej informacji o niebezpieczeństwach, jakie czyhają na użytkowników smartfonów, znajdziecie w sekcji Strefa Bezpieczeństwa.

Zobacz również: Appshaker 2 #20: PolyGen, Roller Coaster Tycoon, Symmetria i inne

Źródło: Dr.Web via tomsguide

Podziel się:

Także w kategorii Aktualności:

Co tam u Nokii? Jest naprawdę nieźle, ale... SwiftKey w rękach Microsoftu. Klawiatura kosztowała 250 mln dolarów! #wSkrócie: gorący problem MediaTeka Helio X20, Lumia 850 oraz smartfony bohaterów "Z Archiwum X" #wSkrócie: iPad Air 3, Samsung Gear 360 oraz iPhone 6s vs motocykl trialowy Szkic Leonarda da Vinci to erotyka? Według Google'a - tak #KrzyweZwierciadło: Poczta Polska stworzyła własny komunikator. Wiadomości dochodzą do odbiorcy po miesiącu albo wcale #wSkrócie: rynkowa data premiery Galaxy S7 oraz fatalne wyniki sprzedaży Lumii #wSkrócie: OnePlus X bez zaproszeń oraz wyniki sprzedaży smartfonów Samsunga Rok 2015 na rynku smartfonów był do bólu przewidywalny #wSkrócie: wizualizacja LG G5 oraz Galaxy S7 ze Snapdragonem 820 w benchmarku #wSkrócie: LG K4, Lumia 650 oraz wyniki sprzedaży LG #wSkrócie: LG G5 w etui na zdjęciach prasowych oraz wyniki sprzedaży Oppo #wSkrócie: tajemnicze smartfony na wideo promocyjnym Nokii oraz zapowiedź Xiaomi Mi 5 Ile Google zarobił dotychczas na Androidzie? Kwota jest ogromna, ale jednocześnie... zaskakująco mała Ile czasu potrzebowałbyś, żeby pobrać... cały Internet? #wSkrócie: Exynos 8890 vs Kirin 950, Lumia Phone X oraz dziwna aplikacja Microsoftu na Androida #wSkrócie: specyfikacja Galaxy S7, Continuum dla tańszych smartfonów i Kruger&Matz Move 5 Czy potrafisz rozpoznać markowy telefon bez logo na obudowie? Podsumowanie quizu #wSkrócie: Xperia M5 w Polsce oraz nowe Nexusy HTC #wSkrócie: wygląd LG G5, Nubia Prague S oraz klawiatura Microsoftu na iOS i Androida Quiz Komórkomanii #5 - smartfonowe aparaty (+ podsumowanie quizu o mobilnych systemach operacyjnych) #wSkrócie: kody promocyjne w Google Play, wygląd Huaweia P9 i futurystyczny koncept Galaxy S7 edge Z rowerem i smartfonem przez wieki #wSkrócie: odświeżony Xiaomi Redmi Note 3, Asus Live oraz rebranding LeTV

Popularne w tym tygodniu:

Legenda powraca: nowa Nokia 3310 już wkrótce! iPhone 7 Plus stopił się na oczach właścicielki. Jest wideo Galaxy Note 7 może wrócić do sprzedaży! Chcesz kupić iPhone'a SE? Lepiej jeszcze chwilę poczekaj Galaxy S8 na kolejnych zdjęciach. Robi wrażenie AirPods - słuchawki, których praktycznie nie da się kupić Panele OLED nie tylko w najdroższej wersji iPhone’a 8? Po co w LG G6 ekran 18:9? Tak wygląda Huawei P10. Niestety będzie mało zmian względem poprzednika Plotki dotyczące nowej Nokii 3310. Czego się spodziewać? Samsung Galaxy S8+ - wycieka specyfikacja LG G6 i LG G5 na wspólnym zdjęciu