Symantec обнаружил вредоносное ПО в известном приложении Google Play

Symantec обнаружила новую вредоносную программу в популярных приложениях Google Play, которая подвергает риску устройства, забирает их в бот-сети и использует их для получения дохода от рекламы. Компания заявила, что эти приложения были установлены на от 600 000 до 2,6 миллионов устройств.

Согласно Symantec, вредоносное ПО замаскировано под приложения, которые позволяют вам изменять поведение персонажей в Minecraft: Pocket Edition. Все приложения были сделаны кем-то под псевдонимом FunBaster, хотя все они были подписаны с разными ключами разработчика, что затрудняет для Google Play автоматическое обозначение их как вредоносного ПО. Код также запутан, и его ключевые строки зашифрованы, чтобы еще больше помочь избежать обнаружения.

Symantec объяснил, как вредоносное ПО работает в блоге:

Приложение подключается к серверу команд и управления (C & C) на порту 9001 для приема команд. Сервер C & C запрашивает, чтобы приложение открыло сокет с помощью SOCKS и дождалось соединения с указанного IP-адреса на указанном порту. Соединение поступает с указанного IP-адреса на указанном порту и выдается команда для подключения к целевому серверу. Приложение подключается к запрашиваемому целевому серверу и получает список объявлений и связанных с ними метаданных (тип объявления, имя размера экрана). Используя этот самый прокси-механизм SOCKS, приложению приказано подключиться к серверу объявлений и запускать рекламные запросы.

Эта настройка позволяет приложениям получать незаконный доход от рекламы. Это также можно использовать для проведения DDoS-атак, поскольку устройства находятся под контролем FunBaster. (Есть предложение, о котором мы не ожидали написать.) Это не было неожиданностью. В последние несколько лет атаки DDoS стали все более распространенными: злоумышленники атаковали популярные сайты, игры и службы со все большим количеством ботов.

Легкость, с которой кто-то может собрать эти армии ботов, также делает услуги по смягчению DDoS и другие функции безопасности более важными. Такие компании, как CloudFlare, осознали эту необходимость, улучшив свои сети и предлагая неограниченное смягчение для всех своих клиентов. Другие компании работали над тем, чтобы остановить ботнеты от получения доходов от незаконных доходов, поскольку казалось, что реклама просматривалась много раз.

Вот хорошая новость: Symantec сообщила Google о приложениях 6 октября, и вредоносное программное обеспечение было удалено из магазина приложений компании (без капиталов). Подобная вредоносная программа наверняка появится. Android просто слишком большой, чтобы игнорировать, но по крайней мере эти конкретные приложения не смогут извлечь выгоду из любви людей (особенно детей) к Minecraft: Pocket Edition.

Читайте самые интересные новости HiTech технологий в соцсетях:

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий