Kolejny wirus grasuje w Google Play. Złośliwe oprogramowanie ukryło się... w zdjęciach

Google cały czas poprawia zabezpieczenia antywirusowe w swoim sklepie z aplikacjami, a twórcy złośliwego oprogramowania wymyślają coraz to nowe sposoby na ich obejście. Ostatnio do tego celu wykorzystano zdjęcia.

Informacje o nowych zagrożeniach w Google Play ujawnił Dr.Web, czyli zajmująca się tworzeniem oprogramowania antywirusowego firma z Moskwy. Rosjanie wpadli na trop trojana, który ukrywa się nie w kodzie samej aplikacji, a w zdjęciach, które przez dany program są wykorzystywane. Cyberprzestępcy za pomocą cyfrowych technik steganograficznych ukrywają złośliwy kod w fotografii (nie jest on plikiem wykonywalnym), dzięki czemu omijają Bouncera Google'a.

Przykład steganografii - na dwóch mało znaczących bitach zdjęcia z drzewem ukryto fotografię kota

Rosjanie zidentyfikowali już około 60 tytułów zawierających malware o nazwie Android.Xiny.19.origin Trojan. Jego zadaniem jest instalacja niepożądanego oprogramowania w telefonie, które głównie jest adware'em (mogą być też dużo gorsze opcje). Trojan wykrada również IMEI i adres MAC telefonu/tabletu, które następnie wysyła na zdalny serwer. Pierwsza opcja jest dużo bardziej uciążliwa, ale należy pamiętać, że wykradzione dane mogą posłużyć cyberprzestępcom do identyfikacji i namierzania danego urządzenia.

Dobrą wiadomością jest to, że trojan nie ukrywa się w żadnym ze znanych tytułów. Dr.Web odnalazł go w grach, które są głównie klonami znanych pozycji dużych firm (Shoot the Fruit, Jurassic Shooter 3D czy Hippo Simulator 3D). Na liście znalazło się ogółem 60 tytułów, które wyszły spod rąk ponad 30 deweloperów (m.in. BILLAPS, Conexagon Studio i Fun Color Games). Póki co nie wiadomo, czy autorzy gier stoją również za rozprowadzaniem trojana.

To, że wspomniane gry nie są popularne, nie oznacza, że nikt po nie nie sięgnął — do tej pory zakażone aplikacje zostały pobrane co najmniej kilka tysięcy razy. Rosyjska firma szybko skierowała sprawę do giganta z Mountain View, ale część z zakażonych gier wciąż jest dostępna w Google Play. Najlepiej unikać pobierania wszelkiej maści klonów i podróbek znanych gier, jak bardzo nie byłyby zachęcające, a jeżeli pobieraliście tego typu aplikacje warto skorzystać ze skanu antywirusowego.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Na koniec dodam, że zanim zaczniecie rzucać błotem w giganta z Mountain View, warto uzmysłowić sobie dwie rzeczy. Po pierwsze — walka z cyberprzestępcami to taka zabawa w kotka i myszkę XXI wieku. Twórcy złośliwego oprogramowania cały czas będą bowiem szukać sposobów na przeniknięcie zabezpieczeń, gdyż nie ma rozwiązań idealnych — równie istotna jak dobre zabezpieczenia, jest więc szybkość reakcji na pojawienie się nowego malware'u. Po drugie — my, użytkownicy powinniśmy świadomie korzystać z dostępnych zasobów. Nie można przyjmować za pewnik, że ze wszystkich aplikacji w Google Play (czy innym sklepie) można korzystać bezpiecznie.

PS. Więcej informacji o niebezpieczeństwach, jakie czyhają na użytkowników smartfonów, znajdziecie w sekcji Strefa Bezpieczeństwa.

Zobacz również: Appshaker 2 #8: Ancestor, MUVIZ, Action Director i inne

Źródło: Dr.Web via tomsguide

Podziel się:

Także w kategorii Aktualności:

Co tam u Nokii? Jest naprawdę nieźle, ale... SwiftKey w rękach Microsoftu. Klawiatura kosztowała 250 mln dolarów! #wSkrócie: gorący problem MediaTeka Helio X20, Lumia 850 oraz smartfony bohaterów "Z Archiwum X" #wSkrócie: iPad Air 3, Samsung Gear 360 oraz iPhone 6s vs motocykl trialowy Szkic Leonarda da Vinci to erotyka? Według Google'a - tak #KrzyweZwierciadło: Poczta Polska stworzyła własny komunikator. Wiadomości dochodzą do odbiorcy po miesiącu albo wcale #wSkrócie: rynkowa data premiery Galaxy S7 oraz fatalne wyniki sprzedaży Lumii #wSkrócie: OnePlus X bez zaproszeń oraz wyniki sprzedaży smartfonów Samsunga Rok 2015 na rynku smartfonów był do bólu przewidywalny #wSkrócie: wizualizacja LG G5 oraz Galaxy S7 ze Snapdragonem 820 w benchmarku #wSkrócie: LG K4, Lumia 650 oraz wyniki sprzedaży LG #wSkrócie: LG G5 w etui na zdjęciach prasowych oraz wyniki sprzedaży Oppo #wSkrócie: tajemnicze smartfony na wideo promocyjnym Nokii oraz zapowiedź Xiaomi Mi 5 Ile Google zarobił dotychczas na Androidzie? Kwota jest ogromna, ale jednocześnie... zaskakująco mała Ile czasu potrzebowałbyś, żeby pobrać... cały Internet? #wSkrócie: Exynos 8890 vs Kirin 950, Lumia Phone X oraz dziwna aplikacja Microsoftu na Androida #wSkrócie: specyfikacja Galaxy S7, Continuum dla tańszych smartfonów i Kruger&Matz Move 5 Czy potrafisz rozpoznać markowy telefon bez logo na obudowie? Podsumowanie quizu #wSkrócie: Xperia M5 w Polsce oraz nowe Nexusy HTC #wSkrócie: wygląd LG G5, Nubia Prague S oraz klawiatura Microsoftu na iOS i Androida Quiz Komórkomanii #5 - smartfonowe aparaty (+ podsumowanie quizu o mobilnych systemach operacyjnych) #wSkrócie: kody promocyjne w Google Play, wygląd Huaweia P9 i futurystyczny koncept Galaxy S7 edge Z rowerem i smartfonem przez wieki #wSkrócie: odświeżony Xiaomi Redmi Note 3, Asus Live oraz rebranding LeTV

Popularne w tym tygodniu:

Tak wygląda iPhone 8? To już niemal pewne Samsung wygrał internet używając jednego emotikonu Huawei P10 Huaweiowi P10 nierówny. Chińczycy namieszali z podzespołami iPhone 8 - spora porcja przecieków Galaxy Note 7 do sprzedaży wraca w czerwcu. Ile będzie kosztował? Spotify Premium dla studentów za grosze Galaxy S8 czy S8+ - który sprzedaje się lepiej? Te liczby mogą cię zaskoczyć Galaxy S8 mini i LG G6 mini - czekam na was Dwie rzeczy, na które narzeka część użytkowników Galaxy S8 Koniec marki Lenovo ZUK? To bardzo smutna wiadomość Galaxy J3 (2017) - operatorzy pokochają tego smartfona Czerwonawy ekran Galaxy S8? Samsung ma rozwiązanie