Symantec обнаружила новую порцию вредоносных приложений на Google Play
Корпорация Symantec сообщила о выявлении новых угроз в магазине приложений Android. Служба Symantec Security Response обнаружила 14 приложений, позволяющих злоумышленникам незаметно для пользователя направлять запросы с устройства на внешние ресурсы.
14 вредоносных приложений опубликованы одним и тем же разработчиком. Данные приложения делают запрос с устройства пользователя, направляя трафик на веб-сайт, необходимый злоумышленникам. Вредоносный код работает в фоновом режиме, выдавая себя за часть операционной системы Android. Он принимает сигналы с некоторого количества управляющих серверов (С&C) и постоянно ждет команды на очередной запрос по протоколу HTTP. Такая схема удаленного управления предоставляет широкий выбор способов использования. Например, с ее помощью можно получать доход в системах монетизации перехода по рекламным ссылкам и баннерам, рассказали CNews в компании.
«С начала года японские интернет-мошенники, зарабатывающие на кликах, продолжают выпускать все новые приложения на Google Play. И хотя многие из таких приложений удаляются администраторами через несколько часов после публикации, некоторым удается продержаться несколько дней, — отметили в Symantec. — Манипуляции с поисковой системы Google Play позволяют злоумышленникам выводить свои приложения в самые верхние строчки поиска по ключевым словам. Во многих случаях выявить вредоносный характер приложений затруднительно, проверяя каждое приложение вручную и подвергая его глубокому анализу».
Так, вредоносный компонент содержится в следующих приложениях, опубликованных на Google Play: com.cyworld.ncamera; com.kth.thbdvyPuddingCamera; com.tni.pgdnaaeTasKillerFull; com.greencod.wqbadtraffic; com.teamlava.nbsbubble; com.bestappshouse.vpiperoll2ages; com.ledong.hamusicbox; com.ktls.wlxscandandclear; maxstrom.game.hvihnletfindbeautyhd; org.woodroid.muhflbalarmlady; com.lxsj.rbaqiirdiylock; com.neaststudios.wnkvprocapture; com.gamempire.cqtetris. Эти зараженные приложения в основном относятся к популярным категориям, таким как игры и прикладные приложения, например, для работы с камерой телефона.
Symantec идентифицировала эти приложения как Android.Malapp, а в Google было направлено сообщение об их наличии. Вскоре вредоносный контент был удален.
