Kolejny wirus grasuje w Google Play. Złośliwe oprogramowanie ukryło się... w zdjęciach

Google cały czas poprawia zabezpieczenia antywirusowe w swoim sklepie z aplikacjami, a twórcy złośliwego oprogramowania wymyślają coraz to nowe sposoby na ich obejście. Ostatnio do tego celu wykorzystano zdjęcia.

Informacje o nowych zagrożeniach w Google Play ujawnił Dr.Web, czyli zajmująca się tworzeniem oprogramowania antywirusowego firma z Moskwy. Rosjanie wpadli na trop trojana, który ukrywa się nie w kodzie samej aplikacji, a w zdjęciach, które przez dany program są wykorzystywane. Cyberprzestępcy za pomocą cyfrowych technik steganograficznych ukrywają złośliwy kod w fotografii (nie jest on plikiem wykonywalnym), dzięki czemu omijają Bouncera Google'a.

Przykład steganografii - na dwóch mało znaczących bitach zdjęcia z drzewem ukryto fotografię kota

Rosjanie zidentyfikowali już około 60 tytułów zawierających malware o nazwie Android.Xiny.19.origin Trojan. Jego zadaniem jest instalacja niepożądanego oprogramowania w telefonie, które głównie jest adware'em (mogą być też dużo gorsze opcje). Trojan wykrada również IMEI i adres MAC telefonu/tabletu, które następnie wysyła na zdalny serwer. Pierwsza opcja jest dużo bardziej uciążliwa, ale należy pamiętać, że wykradzione dane mogą posłużyć cyberprzestępcom do identyfikacji i namierzania danego urządzenia.

Dobrą wiadomością jest to, że trojan nie ukrywa się w żadnym ze znanych tytułów. Dr.Web odnalazł go w grach, które są głównie klonami znanych pozycji dużych firm (Shoot the Fruit, Jurassic Shooter 3D czy Hippo Simulator 3D). Na liście znalazło się ogółem 60 tytułów, które wyszły spod rąk ponad 30 deweloperów (m.in. BILLAPS, Conexagon Studio i Fun Color Games). Póki co nie wiadomo, czy autorzy gier stoją również za rozprowadzaniem trojana.

To, że wspomniane gry nie są popularne, nie oznacza, że nikt po nie nie sięgnął — do tej pory zakażone aplikacje zostały pobrane co najmniej kilka tysięcy razy. Rosyjska firma szybko skierowała sprawę do giganta z Mountain View, ale część z zakażonych gier wciąż jest dostępna w Google Play. Najlepiej unikać pobierania wszelkiej maści klonów i podróbek znanych gier, jak bardzo nie byłyby zachęcające, a jeżeli pobieraliście tego typu aplikacje warto skorzystać ze skanu antywirusowego.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Na koniec dodam, że zanim zaczniecie rzucać błotem w giganta z Mountain View, warto uzmysłowić sobie dwie rzeczy. Po pierwsze — walka z cyberprzestępcami to taka zabawa w kotka i myszkę XXI wieku. Twórcy złośliwego oprogramowania cały czas będą bowiem szukać sposobów na przeniknięcie zabezpieczeń, gdyż nie ma rozwiązań idealnych — równie istotna jak dobre zabezpieczenia, jest więc szybkość reakcji na pojawienie się nowego malware'u. Po drugie — my, użytkownicy powinniśmy świadomie korzystać z dostępnych zasobów. Nie można przyjmować za pewnik, że ze wszystkich aplikacji w Google Play (czy innym sklepie) można korzystać bezpiecznie.

PS. Więcej informacji o niebezpieczeństwach, jakie czyhają na użytkowników smartfonów, znajdziecie w sekcji Strefa Bezpieczeństwa.

Zobacz również: Appshaker 2 #14 - Lunar Mission, Universal Copy, SMILE Inc. i inne

Źródło: Dr.Web via tomsguide

Podziel się:

Także w kategorii Aktualności:

Co tam u Nokii? Jest naprawdę nieźle, ale... SwiftKey w rękach Microsoftu. Klawiatura kosztowała 250 mln dolarów! #wSkrócie: gorący problem MediaTeka Helio X20, Lumia 850 oraz smartfony bohaterów "Z Archiwum X" #wSkrócie: iPad Air 3, Samsung Gear 360 oraz iPhone 6s vs motocykl trialowy Szkic Leonarda da Vinci to erotyka? Według Google'a - tak #KrzyweZwierciadło: Poczta Polska stworzyła własny komunikator. Wiadomości dochodzą do odbiorcy po miesiącu albo wcale #wSkrócie: rynkowa data premiery Galaxy S7 oraz fatalne wyniki sprzedaży Lumii #wSkrócie: OnePlus X bez zaproszeń oraz wyniki sprzedaży smartfonów Samsunga Rok 2015 na rynku smartfonów był do bólu przewidywalny #wSkrócie: wizualizacja LG G5 oraz Galaxy S7 ze Snapdragonem 820 w benchmarku #wSkrócie: LG K4, Lumia 650 oraz wyniki sprzedaży LG #wSkrócie: LG G5 w etui na zdjęciach prasowych oraz wyniki sprzedaży Oppo #wSkrócie: tajemnicze smartfony na wideo promocyjnym Nokii oraz zapowiedź Xiaomi Mi 5 Ile Google zarobił dotychczas na Androidzie? Kwota jest ogromna, ale jednocześnie... zaskakująco mała Ile czasu potrzebowałbyś, żeby pobrać... cały Internet? #wSkrócie: Exynos 8890 vs Kirin 950, Lumia Phone X oraz dziwna aplikacja Microsoftu na Androida #wSkrócie: specyfikacja Galaxy S7, Continuum dla tańszych smartfonów i Kruger&Matz Move 5 Czy potrafisz rozpoznać markowy telefon bez logo na obudowie? Podsumowanie quizu #wSkrócie: Xperia M5 w Polsce oraz nowe Nexusy HTC #wSkrócie: wygląd LG G5, Nubia Prague S oraz klawiatura Microsoftu na iOS i Androida Quiz Komórkomanii #5 - smartfonowe aparaty (+ podsumowanie quizu o mobilnych systemach operacyjnych) #wSkrócie: kody promocyjne w Google Play, wygląd Huaweia P9 i futurystyczny koncept Galaxy S7 edge Z rowerem i smartfonem przez wieki #wSkrócie: odświeżony Xiaomi Redmi Note 3, Asus Live oraz rebranding LeTV

Popularne w tym tygodniu:

LG V30 będzie petardą. Lepszy aparat i technologia znana z Nintendo Switch zapowiedziane #wSkrócie: iPhone 7s na wideo i zdjęciach oraz Samsung Internet dla każdego Galaxy Note 9 z alkomatem? To niegłupi pomysł, ale plany Samsunga mogły zostać źle zrozumiane Google Pixel 2: przecieki nie napawają mnie optymizmem #wSkrócie: Galaxy S8 Active oficjalnie, iPhone 8 na zdjęciach i Apple Watch Series 3 #wSkrócie: wyróżnienia EISA 2017-2018, Samsung Gear Fit 2 Pro i nowe ikony w iOS 11 Sony Xperia XZ1: wyciekają zdjęcia, specyfikacja i jedna tajemnicza nowość LG V30 - producent ujawnia kluczowe funkcje Samsung Galaxy Note 8 - podsumowanie plotek i przecieków #wSkrócie: Pixel 2 na wizualizacjach, atrapa iPhone'a 8 na wideo i Carmageddon: Crashers Huawei Mate 10 na zdjęciach, czyli internet znów dał się nabrać Nowe iPhone'y z bezprzewodowym ładowaniem? Mam nadzieję, że Apple wynajdzie je na nowo