mboost-dp1

Google Inc.

Android-malware målrettet Østeuropa opdaget på Google Play

- Via The Lookout Blog - , redigeret af Pernicious

Sikkerhedsfirmaet Lookout har opdaget en ny malware ved navn BadNews på Google Play. Malwaren er blevet opdaget i 32 applikationer, som samlet er blevet downloadet mellem 2 mio. og 9 mio. gange ifølge Googles egne statistikker.

Malwarens mål har været at stjæle penge ved at sende overtakserede sms-beskeder fra østeuropæiske Android-brugeres telefoner. For at få BadNews spredt, har bagmændene indarbejdet malwaren i mange forskellige typer applikationer, blandt andet opskriftssamlinger, spil og pornografiske applikationer, som alle er blevet indsendt til Google Play fra fire forskellige udvikler-konti. Disse konti har Google nu spærret.

Til at starte med har malwaren skjult sig ved blot at fungere som et reklamenetværk, der blandt andet har opfordret brugere til at installere de andre inficerede applikationer. Dette har bagmændene gjort for blandt andet at undgå, at brugeren forbinder malwaren med applikationerne. Først efter at de har været installeret i et stykke tid, modtager applikationerne en kommando fra en kontrolserver, hvorefter de begynder at sende de overtakserede sms-beskeder.

Sms-beskederne sendes med programmet AlphaSMS, som brugeren snydes til at installere, da det vises enten som en vigtig opgradering til Skype eller til det russiske sociale netværk Vkontakte.





Gå til bund
Gravatar #1 - vooze
22. apr. 2013 09:27
"Åhh det er bare så godt vi har Apple, så er vi fri for at tænke selv og undgå den slags" ....
Gravatar #2 - Regas
22. apr. 2013 09:37
vooze (1) skrev:
"Åhh det er bare så godt vi har Apple, så er vi fri for at tænke selv og undgå den slags" ....


What have you done!?
Nu kan de jo ikke selv sige det først! D:
Gravatar #3 - LiveLongAndProsper
22. apr. 2013 09:42
Regas (2) skrev:



vooze (1) skrev:
"Åhh det er bare så godt vi har Apple, så er vi fri for at tænke selv og undgå den slags" ....


What have you done!?
Nu kan de jo ikke selv sige det først! D:


Det er bare et spørgsmål om tid, før #1 bliver sagsøgt af Apple :-)

Gravatar #4 - nielsbuus
22. apr. 2013 10:19
Det er mig en gåde at Google ikke har udviklet en mærkningsordning, hvor udviklere imod et gebyr og et depositum kan få sin app godkendt af Google og optræde på Google Play sammen med en "Google approved" badge.

Det ville stikke en kæp i hjulet på malwaren.
Gravatar #5 - Pally
22. apr. 2013 10:52
#4
Der er allerede et gråt marked i at sælge udviklerkonti med godkendte publicerede apps. Prisen på selvsamme marked for 'approved' udviklerkonti vil bare være højere. Omkostningerne vil være højere for skurkene, men deres malware vil sandsynligvis ramme markant hårdere, hvis de overtager en 'approved' konto.

Kun den officielle SMS app burde kunne afsende SMSer - en restriktion ja; men et bud på at forhindre overtakserede SMSer.
Gravatar #6 - Athinira
22. apr. 2013 11:09
Pally (5) skrev:
Kun den officielle SMS app burde kunne afsende SMSer - en restriktion ja; men et bud på at forhindre overtakserede SMSer.


Ellers tak. Vi Android-brugere elsker vores SMS apps.

Lukkede systemer kan du hoppe til Apple eller Microsoft efter :o)

Android-apps skal forøvrigt deklarere ved installation hvilken funktionalitet de vil have adgang til. Paranoide brugere kan uinstallere alle apps der har adgang til SMS-systemet hvis de har lyst.
Gravatar #7 - LiveLongAndProsper
22. apr. 2013 11:10
I Android 4.2 (eller 4.2.1/4.2.2 ?) får man en advarsel, hvis en app prøver på at sende overtaksteret SMS. Man skal derefter give app'en tilladelse til at sende SMS'en.
Gravatar #8 - LiveLongAndProsper
22. apr. 2013 11:11
Athinira (6) skrev:
Ellers tak. Vi Android-brugere elsker vores SMS apps.

Lukkede systemer kan du hoppe til Apple eller Microsoft efter :o)


Jeg foretrækker også alternativer til standard app'en, der inkluderes fra producenten.
Gravatar #9 - Magten
22. apr. 2013 11:15
Athinira (6) skrev:
Android-apps skal forøvrigt deklarere ved installation hvilken funktionalitet de vil have adgang til. Paranoide brugere kan uinstallere alle apps der har adgang til SMS-systemet hvis de har lyst.
Problemet er bare at folk tilsyneladende ikke læser det eller ved hvad de skal bruge informationen til.
Gravatar #10 - Athinira
22. apr. 2013 14:43
Magten (9) skrev:
Problemet er bare at folk tilsyneladende ikke læser det eller ved hvad de skal bruge informationen til.


Med andre ord, intet nyt under solen? ;-)

Som jeg sagde, paranoide brugere kan gøre det. Den almindelige bruger er sandsynligvis røvligeglad.

Efter min mening ligger løsningen i strengere kontrol fra Googles side før de lader apps hoppe på Google Play. iOS har det største udvalg af apps, og alligevel har Apple overskud til at kontrollere applikationer før de lukkes ud. Google burde snildt kunne gøre det samme.
Gravatar #11 - randomusername
22. apr. 2013 18:43
russiske sociale netværk Vkontakte skrev:


Haha good one
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login