Kolejny wirus grasuje w Google Play. Złośliwe oprogramowanie ukryło się... w zdjęciach

Google cały czas poprawia zabezpieczenia antywirusowe w swoim sklepie z aplikacjami, a twórcy złośliwego oprogramowania wymyślają coraz to nowe sposoby na ich obejście. Ostatnio do tego celu wykorzystano zdjęcia.

Informacje o nowych zagrożeniach w Google Play ujawnił Dr.Web, czyli zajmująca się tworzeniem oprogramowania antywirusowego firma z Moskwy. Rosjanie wpadli na trop trojana, który ukrywa się nie w kodzie samej aplikacji, a w zdjęciach, które przez dany program są wykorzystywane. Cyberprzestępcy za pomocą cyfrowych technik steganograficznych ukrywają złośliwy kod w fotografii (nie jest on plikiem wykonywalnym), dzięki czemu omijają Bouncera Google'a.

Przykład steganografii - na dwóch mało znaczących bitach zdjęcia z drzewem ukryto fotografię kota

Rosjanie zidentyfikowali już około 60 tytułów zawierających malware o nazwie Android.Xiny.19.origin Trojan. Jego zadaniem jest instalacja niepożądanego oprogramowania w telefonie, które głównie jest adware'em (mogą być też dużo gorsze opcje). Trojan wykrada również IMEI i adres MAC telefonu/tabletu, które następnie wysyła na zdalny serwer. Pierwsza opcja jest dużo bardziej uciążliwa, ale należy pamiętać, że wykradzione dane mogą posłużyć cyberprzestępcom do identyfikacji i namierzania danego urządzenia.

Dobrą wiadomością jest to, że trojan nie ukrywa się w żadnym ze znanych tytułów. Dr.Web odnalazł go w grach, które są głównie klonami znanych pozycji dużych firm (Shoot the Fruit, Jurassic Shooter 3D czy Hippo Simulator 3D). Na liście znalazło się ogółem 60 tytułów, które wyszły spod rąk ponad 30 deweloperów (m.in. BILLAPS, Conexagon Studio i Fun Color Games). Póki co nie wiadomo, czy autorzy gier stoją również za rozprowadzaniem trojana.

To, że wspomniane gry nie są popularne, nie oznacza, że nikt po nie nie sięgnął — do tej pory zakażone aplikacje zostały pobrane co najmniej kilka tysięcy razy. Rosyjska firma szybko skierowała sprawę do giganta z Mountain View, ale część z zakażonych gier wciąż jest dostępna w Google Play. Najlepiej unikać pobierania wszelkiej maści klonów i podróbek znanych gier, jak bardzo nie byłyby zachęcające, a jeżeli pobieraliście tego typu aplikacje warto skorzystać ze skanu antywirusowego.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Na koniec dodam, że zanim zaczniecie rzucać błotem w giganta z Mountain View, warto uzmysłowić sobie dwie rzeczy. Po pierwsze — walka z cyberprzestępcami to taka zabawa w kotka i myszkę XXI wieku. Twórcy złośliwego oprogramowania cały czas będą bowiem szukać sposobów na przeniknięcie zabezpieczeń, gdyż nie ma rozwiązań idealnych — równie istotna jak dobre zabezpieczenia, jest więc szybkość reakcji na pojawienie się nowego malware'u. Po drugie — my, użytkownicy powinniśmy świadomie korzystać z dostępnych zasobów. Nie można przyjmować za pewnik, że ze wszystkich aplikacji w Google Play (czy innym sklepie) można korzystać bezpiecznie.

PS. Więcej informacji o niebezpieczeństwach, jakie czyhają na użytkowników smartfonów, znajdziecie w sekcji Strefa Bezpieczeństwa.

Zobacz również: Appshaker 2 #23: Posture, Ampere i The Wolf

Źródło: Dr.Web via tomsguide

Podziel się:

Także w kategorii Aktualności:

Co tam u Nokii? Jest naprawdę nieźle, ale... SwiftKey w rękach Microsoftu. Klawiatura kosztowała 250 mln dolarów! #wSkrócie: gorący problem MediaTeka Helio X20, Lumia 850 oraz smartfony bohaterów "Z Archiwum X" #wSkrócie: iPad Air 3, Samsung Gear 360 oraz iPhone 6s vs motocykl trialowy Szkic Leonarda da Vinci to erotyka? Według Google'a - tak #KrzyweZwierciadło: Poczta Polska stworzyła własny komunikator. Wiadomości dochodzą do odbiorcy po miesiącu albo wcale #wSkrócie: rynkowa data premiery Galaxy S7 oraz fatalne wyniki sprzedaży Lumii #wSkrócie: OnePlus X bez zaproszeń oraz wyniki sprzedaży smartfonów Samsunga Rok 2015 na rynku smartfonów był do bólu przewidywalny #wSkrócie: wizualizacja LG G5 oraz Galaxy S7 ze Snapdragonem 820 w benchmarku #wSkrócie: LG K4, Lumia 650 oraz wyniki sprzedaży LG #wSkrócie: LG G5 w etui na zdjęciach prasowych oraz wyniki sprzedaży Oppo #wSkrócie: tajemnicze smartfony na wideo promocyjnym Nokii oraz zapowiedź Xiaomi Mi 5 Ile Google zarobił dotychczas na Androidzie? Kwota jest ogromna, ale jednocześnie... zaskakująco mała Ile czasu potrzebowałbyś, żeby pobrać... cały Internet? #wSkrócie: Exynos 8890 vs Kirin 950, Lumia Phone X oraz dziwna aplikacja Microsoftu na Androida #wSkrócie: specyfikacja Galaxy S7, Continuum dla tańszych smartfonów i Kruger&Matz Move 5 Czy potrafisz rozpoznać markowy telefon bez logo na obudowie? Podsumowanie quizu #wSkrócie: Xperia M5 w Polsce oraz nowe Nexusy HTC #wSkrócie: wygląd LG G5, Nubia Prague S oraz klawiatura Microsoftu na iOS i Androida Quiz Komórkomanii #5 - smartfonowe aparaty (+ podsumowanie quizu o mobilnych systemach operacyjnych) #wSkrócie: kody promocyjne w Google Play, wygląd Huaweia P9 i futurystyczny koncept Galaxy S7 edge Z rowerem i smartfonem przez wieki #wSkrócie: odświeżony Xiaomi Redmi Note 3, Asus Live oraz rebranding LeTV

Popularne w tym tygodniu:

Kolejna awaria sieci Orange. Użytkownicy nie mogą wysyłać wiadomości [aktualizacja] Nokia 3, Nokia 5 oraz Nokia 6 już w Polsce wraz z toną akcesoriów. Czy warto się nimi zainteresować? #wSkrócie: szkło na ekran iPhone'a 8, letnia aktualizacja Pokemon GO i Galaxy S8+ Dual SIM Android Marcher to malware, który może wykraść wasze dane. Uważajcie! YouTube z pełnym wsparciem dla pionowych treści i nowym standardem VR OnePlus 5 - podwójny aparat z teleobiektywem to ściema jakich mało Dlaczego szklanych telefonów jest tak dużo? Powód jest prosty Google Glass powrócą? Inteligentne okulary dostały właśnie... aktualizację oprogramowania #wSkrócie: zdjęcie iPhone'a 8, przedni panel Galaxy Note'a 8 i Asus ZenFone Pegasus 4A #wSkrócie: smartfon z ekranem skanującym odciski palców, nowa oferta Playa i smartwatch Emporio Armani Google usunął z aplikacji Zdjęcia przydatną funkcję. Użytkownicy są wściekli Allview X4 Xtreme oficjalnie. Ma podwójny aparat, ogromną baterię i przyzwoitą ceną