W Google Play znów groźny malware

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Smartfony z Androidem są łakomym kąskiem dla hakerów. W Google Play co i rusz pojawiają się złośliwe aplikacje na ten system operacyjny.

Tym razem Bitdefender odkrył niebezpieczne aplikacje, z których większość znajdowała się w kategorii zdrowie i sport. Najstarsze z nich pojawiły się w sklepie Google Play już w lutym, zaś najnowsze kilka dni temu. Te najbardziej popularne aplikacje były pobierane ponad 10 tysięcy razy. Bitdefender określa tę grupę malware’u jako Android.Trojan.Downloader.UT.

Złośliwe aplikacje pochodzą z rodziny trojanków Cerberus. To stosunkowy nowy, aczkolwiek wyjątkowo szkodliwy program, który stworzono głównie w celu umożliwienia hakerom uzyskiwania dostępu do kont bankowych ofiar. Jednak ten trojan potrafi przejąć całkowitą kontrolę nad smartfonem zaatakowanej osoby. Po uzyskaniu dostępu, kontynuuje nadawanie sobie wszystkich potrzebnych uprawnień, ustawiając się jako administrator urządzeń, a nawet jako domyślna aplikacja do SMS-ów.

Warto też zauważyć, że serwer CnC (command and control) dostarcza do aplikacji złośliwe apk w różnym czasie. Wynika to prawdopodobnie z powodu różnych konfiguracji przejmowanych urządzeń wysyłanych do serwera. Badacze Bitdefendera twierdzą, że twórcy złośliwego oprogramowania prowadzą selekcję, mającą na celu określić kto i kiedy powinien otrzymać trojana. Takie działanie utrudnia śledzenie pobranych plików apk.

Bitdefender wykrył dwie wersje Android.Trojan.Downloader.UT. Pierwsza (V1: com.radiofun.app i me.maxdev.popularmoviesapp) pochodzi z lutego bieżącego roku. Natomiast nowsza odmiana ukazała się w czerwcu, wyróżnia ją przede wszystkim bardziej zaawansowana komunikacja z serwerem, co pozwala napastnikom na lepszą kontrolę instalacji malware’u.