Популярни игри от Google Play се оказаха заразени със зловреден код
Експерти в региона на киберсигурността от компанията Appthority откриха в няколко от най-популярните игри за Android OS злонамереният програмен продукт Golduck, който разрешава на хакерите да извършват случайни команди и изпращат SMS известия.
Приложението изтегля зловредния код от сървъра Golduck и го конфигурира на устройствата благодарение на техника, наречена Java отражение (Java Reflection).
Според откривателите, злонамерените приложения съставляват качествено направени типичен игри от рода на Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber. Игрите са имали висок рейтинг в Гугъл Play Store и са били свалени от порядъка на 10,5 милиона пъти.
Допълнителен злотворен APK файл се изтегля от адреса hxxp: //golduck.info/pluginapk/gp.apk. В този файл, откривателите са разкрили 3 папки под оправдани на пръв взор имена – google.android, startapp.android.unity.ads и unity.ads. При анализът на наличието в досиетата, специалистите са разкрили прикрит код (PackageUtils.class), предопределен за незабележимото инсталиране на приложения посредством потребление на систематични позволения.
Съдейки по всичко, зловредните приложения са на ранен стадий от развиването им, защото техният код не е доработен, означават специалистите.
В сваления спомагателен злоумишлен код е включен и код за изпращане на SMS известие към номера от листата с контакти на потребителя. Съобщенията съдържат информация за играта, което евентуално усилва възможностите за разпространяване на зловредния програмен продукт.
Според специалистите, Golduck разрешава на атакуващите изцяло да компрометират инфектираното устройство, изключително в случай че в него е включен режимът супер консуматор.
Изследователите са уведомили Гугъл за своята находка на 20 ноември 2017 година. Към днешна дата, всички злонамерени приложения са отстранени от Гугъл Play Store. На потребителите се предлага да деинсталират игрите Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber от своите устройства колкото се може по-скоро.
Приложението изтегля зловредния код от сървъра Golduck и го конфигурира на устройствата благодарение на техника, наречена Java отражение (Java Reflection).
Според откривателите, злонамерените приложения съставляват качествено направени типичен игри от рода на Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber. Игрите са имали висок рейтинг в Гугъл Play Store и са били свалени от порядъка на 10,5 милиона пъти.
Допълнителен злотворен APK файл се изтегля от адреса hxxp: //golduck.info/pluginapk/gp.apk. В този файл, откривателите са разкрили 3 папки под оправдани на пръв взор имена – google.android, startapp.android.unity.ads и unity.ads. При анализът на наличието в досиетата, специалистите са разкрили прикрит код (PackageUtils.class), предопределен за незабележимото инсталиране на приложения посредством потребление на систематични позволения.
Съдейки по всичко, зловредните приложения са на ранен стадий от развиването им, защото техният код не е доработен, означават специалистите.
В сваления спомагателен злоумишлен код е включен и код за изпращане на SMS известие към номера от листата с контакти на потребителя. Съобщенията съдържат информация за играта, което евентуално усилва възможностите за разпространяване на зловредния програмен продукт.
Според специалистите, Golduck разрешава на атакуващите изцяло да компрометират инфектираното устройство, изключително в случай че в него е включен режимът супер консуматор.
Изследователите са уведомили Гугъл за своята находка на 20 ноември 2017 година. Към днешна дата, всички злонамерени приложения са отстранени от Гугъл Play Store. На потребителите се предлага да деинсталират игрите Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber от своите устройства колкото се може по-скоро.
Източник: kaldata.com
КОМЕНТАРИ