Nedávno jsme objevili nový Android Trojan na oficiálním trhu Play Google, která zobrazuje video stažené z internetu, ale pouze pokud je některé citlivé informace již dříve zaslala na vzdálený server. Tyto škodlivé aplikace jsou určeny pro uživatele z Japonska a zobrazení "přípojná vozidla" na nadcházející videoher pro Android. Zde je jeden příklad:
Nebo anime / japonské dospělé videa:
Pokud aplikace má být instalován, dva podezřelé oprávnění čitelný kontaktní údaje a číst telefonní státu a identity jsou požadované. Ani je potřeba pro hlavní účely použití, který je pro zobrazení videa z internetu. Důvodem pro tyto žádosti zřejmé, že první akce, která se malware, kdy vykoná je získat, v pozadí, tyto citlivé informace ze zařízení bez souhlasu uživatele:
- Android ID: Na rozdíl od většiny škodlivého softwaru Android a mláďata (potenciálně nežádoucích programů), které se shromažďují na IMEI pro jednoznačnou identifikaci zařízení, tento škodlivý aplikace získá android_id, který podle Android API je "64-bitové číslo, které je náhodně generován na zařízení je První boot a měly by zůstat konstantní po celou dobu životnosti zařízení. "
- Telefon: Získá telefonní číslo přístroje. READ_PHONE_STATE je nutné povolení ke sběru těchto informací.
- Seznam kontaktů: Získá jméno, telefonní číslo a e-mail každé osoby v seznamu kontaktů.
Zatímco data jsou sklizeny, oběť vidí tento "Loading" zpráva:
Jakmile je informace získána, škodlivý aplikace odešle ji na vzdálený server jako prostý text:
Pokud byla data úspěšně odeslán, aplikace požaduje konkrétní video na stejném serveru a zobrazí jej pomocí VideoView komponentu. Pokud selže malware na svém pozadí krádeže (např. zařízení nemá připojení k Internetu), zpráva v japonštině říká, že došlo k chybě a videa nebyl vložen:
Zatím jsme objevili 15 žádostí ze dvou vývojářů, že podle statistik Google Play, které byly staženy nejméně 70.000 uživatelů. Z důvodu ochrany soukromí riziko, že tyto aplikace představují pro Android zákazníci, všechny z nich byly odstraněny z trhu. McAfee Mobile Security detekuje tyto hrozby jako Android / DougaLeaker.A. Uživatelé by si měli ověřit na trhu Play Google předchozí instalace, že žádost není požádat o povolení k výkonu činnosti, které nesouvisí s jeho účelem.
Žádné komentáře:
Okomentovat