Falešná hra stránek Google vede k Rogue. APK aplikace

Android Market  byl právě  nedávno přejmenována na  Play Google  a přesto, že již existuje zločinci využívají této. Jsme spatřili nově vytvořené domény, které napodobují na  Play Google  stránky a obsahovat škodlivé aplikace.

Škodlivý URL  http:// {} BLOKOVÁNA AY-google.ru  zobrazí falešný ruský  Google Play  stránky. Když překládal do angličtiny, text zní: "  Stáhnout Google Hra pro Android Play Google se dříve známá jako Android Marketu, ale nyní velká a vlivná staré Android Market v kombinaci s obchodním knih Google ebookstore multi-format filmy a world music Google music . "

Při snaze vybrat klikací obrázky v místě, byl jsem vedl k dalšímu škodlivému ruské doméně, která nabízí podezřelé Android aplikace. Snažil jsem se stáhnout Play Google aplikace,  google-play.apk , z adresy URLhttp:// {} BLOKOVÁNA AY-google.ru  , ale to jen poukazuje na škodlivý soubor detekován jako ANDROIDOS_SMSBOXER.AB . To vede k další záludnou URL adresu,  http:// {} BLOKOVÁNA -api.ru. 

ANDROIDOS_SMSBOXER.AB je prémie násilník typ mobilního malwaru. Takový malware souhlasí dotčených přístrojů na nadstandardní služby bez souhlasu uživatele, což vede k nežádoucím poplatků.

Tento konkrétní malware je velmi podobný ANDROIDOS_OPFAKE.SME - malware Android, který dělal zprávy minulý měsíc pro jeho  schopnost Polymorph . Nicméně, podobně jako ANDROIDOS_OPFAKE.SME, server, který je hostitelem ANDROIDOS_SMSBOXER.AB jednoduše vloží nepotřebné soubory do APK, aby se vyhnul odhalení. Podle analytika hrozby Kervin Alintanahin, řekl rutinní technicky nelze považovat za polymorfní chování, zejména proto, že se žádné významné změny udělat, aby se na APK zdrojovém kódu. Díky tomu mohou bezpečnostní software ještě snadno rozpoznat škodlivé soubory.

Kromě detekce škodlivého. APK soubory, všech souvisejících škodlivých URL adres již blokována pomocí Trend Micro Smart Protection Network. Trend Micro zákazníci nemusí obávat, jak ANDROIDOS_ SMSBOXER.AB je v současné době zjištěna Trend Micro Mobile App reputace.

Kdyby nic jiného, ​​tak tento útok ukazuje, jak rychle zločinci mohou přizpůsobit se rychle se měnícím mobilní krajiny. Uživatelé by měli cvičit extrémní opatrnost při jednání s aplikací a app obchody obecně. Pro více informací o mobilních hrozeb, prosím, podívejte na naše  mobilní Threat Information Hub .