android malware anubis

W Google Play odkryto ponad 100 niebezpiecznych aplikacji. Sprawdźcie, czy nie macie ich na smartfonach!

Artykuły

Google Play to oficjalny sklep z aplikacjami systemu Android, który przez giganta z Mountain View przedstawiany jest jako bezpieczne miejsce. W większości przypadków jest to prawda, jednak nie oznacza to, że każdy pobrany program będzie wolny od zagrożeń. O tych najgroźniejszych na bieżąco (nawet w Wigilię!) informujemy was na łamach naszej strony, pod tagiem „Bezpieczeństwo”. Dzisiejszy dzień nie będzie odstępstwem od reguły. W tym artykule przyjrzymy się złośliwemu kodowi, który odnaleziony został w ponad 100 aplikacjach w Google Play. Od ekspertów otrzymał on własną nazwę – Soraka. Wspomniane wyżej programy mogły dosłownie zmienić wasze urządzenie w… śmietnik.

Soraka i Sogo. Czym wyróżniają się nowo odkryte zagrożenia?

Android malware

Eksperci z laboratorium White Ops w sklepie Google Play odkryli ponad 100 złośliwych aplikacji, które łącznie pobrane zostały prawie 5 milionów razy. Wszystkie z nich zajmowały się oszustwami związanymi z wyświetlaniem natrętnych reklam na smartfonach użytkowników. Zagrożenie przez badaczy ochrzczone zostało jako Soraka, a jego pochodna otrzymała nazwę Sogo. Najpopularniejszym przykładem oprogramowania, które zajmuje się dystrybucją adware, jest aplikacja Fortune Explorer, którą wciąż znaleźć można w Google Play – ekipa odpowiedzialna za sklep Androida wciąż nie zdecydowała się na jej usunięcie. Program pobrany został ponad 170 tysięcy razy i jest niewykrywalny przez antywirusy. Po instalacji aplikacja sprawdza kilka warunków. Jeśli są one spełnione, to rozpoczyna się proces wyświetlania złośliwych reklam, o którym dokładniej porozmawiamy w kolejnym akapicie.

W jaki sposób reklamy wyświetlane są na smartfonach ofiar?

Tak jak wspominałem – smartfon użytkownika musi spełnić najpierw pewne warunki, by reklamy mogły być wyświetlane. Chodzi tu m.in. o źródło instalacji, czas, który minął od odblokowania ekranu, limit sieci reklamowych czy fakt, że użytkownik w danym momencie korzysta ze swojego urządzenia mobilnego. Operacje, które wykonuje złośliwe oprogramowanie, możemy rozpisać w kilku krokach:

  • po odblokowaniu ekranu złośliwy program wyłącza proces, który odpowiedzialny jest za niewyświetlanie reklam na nieużywanym urządzeniu,
  • pierwsza reklama wyświetlana jest po kilku sekundach od odblokowania ekranu,
  • kolejna na wyświetlaczu pojawia się zaraz po tym, jak użytkownik zminimalizuje pierwszą za pomocą przycisku Home,
  • ostatnia pokazywana jest wtedy, gdy właściciel smartfona wykona jeszcze kilka innych operacji.

Aplikacje ukrywają zatem swoje złośliwe działanie po to, by użytkownik się ich nie pozbył. Bo usunąć jest je całkiem łatwo – wystarczy po prostu odinstalować jeden ze złośliwych programów, których pełną listę publikuję dla was poniżej. Pamiętajcie, że dla waszego bezpieczeństwa podaję nazwy pakietów aplikacji, ponieważ te są unikatowe.

art.photo.editor.best.hot
bedtime.reminder.lite.sleep
com.am.i.the.best.friends.hh
com.appodeal.test
com.beauty.mirror.lite
com.bedtimehelper.android
com.bkkmaster.android
com.calculator.game
com.card.life
com.cartoon.camera.pro.android
com.code.identifier.android
com.code.recognizer.android
com.color.spy.game
com.cute.kittens.puzzlegame.android
com.cute.love.test.android
com.daily.wonderfull.moment
com.dailycostmaster.android
com.dangerous.writing.note
com.data.securite.data
com.days.daysmatter365.android
com.days.remind.calendar
com.detector.noise.tool
com.dodge.emoji.game
com.dog.bark.picture.puzzle
com.drink.water.remind.you
com.ezzz.fan.sleep.noise
com.fake.call.girlfriend.prank2019
com.fakecaller.android
com.fake.caller.plus
com.false.location
com.fancy.lovetest.android
com.fast.code.scanner.nmd
com.filemanagerkilopro.android
com.filemanagerupro.android
com.filemanageryo.android
com.filemanagerzeropro.android
com.find.difference.detective.little
com.find.you.lover.test
com.frame.easy.phone
com.frank.video.call.lite
com.free.code.scanner.nmd
com.free.lucky.prediction.test
com.funny.lie.truth.detector
com.funny.word.game.english
com.game.color.hunter
com.ice.survival.berg
com.idays.dayscounter.android
com.important.days.matter
com.instanomo.android
com.isleep.cycleclock.android
com.led.color.light.rolling
com.lite.fake.gps.location
com.lovetest.plus.android
com.love.yourself.women
com.lucky.charm.text
com.lucky.destiny.teller
com.magnifying.glass.tool
com.math.braingame.puzzle.riddle
com.math.iq.puzzle.riddle.braingame
com.math.puzzles.riddle.braingame
com.multiple.scanner.plus.nmd
com.my.big.days.counter
com.my.constellation.love.work
com.my.pocker.mobile.mirror
com.nanny.tool.data
com.nice.mobile.mirror.hd
com.nomophotoeditor.android
com.non.stop.writing
com.phone.lite.frame
com.phone.mirror.pro
com.pocker.pro.mobile.mirror
com.prank.call.fake.ring
com.phonecallmaker.android
com.pro.test.noise
com.puzzle.cute.dog.android
com.scan.code.tool
com.simple.days.counter
com.sleep.comfortable.sounds
com.sleep.in.rain
com.sleepassistantool.android
com.sleeptimer.android
com.smart.scanner.master.nmd
com.test.find.your.love
com.test.fortune.tester
com.test.lover.match
com.tiny.scanner.tool.nmd
com.wmmaster.android
com.word.fun.level.english
good.lucky.is.coming.hh
mobi.clock.android
my.lucky.goddness.today.test
newest.android.fake.location.changer
nmd.andriod.better.calculator.plus
nmd.andriod.mobile.calculator.master
nmd.android.best.fortune.explorer
nmd.android.better.fortune.signs
nmd.android.clam.white.noise
nmd.android.fake.incoming.call
nmd.android.good.luck.everyday
nmd.android.location.faker.master
nmd.android.multiple.fortune.test
nmd.android.scanner.master.plus
nmd.android.test.what.suitable
photo.editor.pro.magic
pic.art.photo.studio.picture
relax.ezzz.sleep.cradle
super.lucky.magican.newest
test.you.romantic.quize
well.sleep.guard.relax
your.best.lucky.master.test.new
com.ssdk.test
bedtime.reminder.lite.sleep
com.frank.video.call.lite.pro.prank
com.personal.fortune.text
com.daily.best.suit.you
com.false.call.trick

Zachowajcie ostrożność!

Źródło: White Ops






Przewiń stronę, by przeczytać kolejny wpis
x