Na Google Play se někdo snažil vybudovat zombie botnet


Na Google Play se někdo snažil vybudovat zombie botnet

Mobilní bezpečnostní odborníci společnosti Check Point detekovali nový druh malwaru na Google Play. Vir s názvem „FalseGuide“ byl ukryt ve více než 40 aplikacích a z infikovaných zařízení se snažil vytvořit vlastní botnet.

První aplikace byla nahraná na Google Play 14. února letošního roku. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 telefonů a tabletů. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google.

„Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.

FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění.

Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.

Nebezpečný malware byl obsažen například v neoficiálních průvodcích pro hry FIFA Mobile, Rolling Sky, Drift Zone 2, LEGO City, Terraria, Subway Surfers, LEGO Nexo Knights, Zombie Tsunami a desítkách dalších titulů.

Zdroj

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Comments are closed.



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.