AplikacjeGoogleNewsTen trojan może zniszczyć smartfona. Jest niesamowicie rozbudowany.

To jest jeden z bardziej zaawansowanych trojanów, który ukrywa się pod postacią aplikacji antywirusowych i porno. Tak, grupa osób, która korzysta ze stron i aplikacji pornograficznych jest łatwym celem takich osób. Tutaj jednak mamy do czynienia z bardzo złożonym procesem i widać, że twórcy trojana bardzo postarali się, bo ich rozwiązanie wiele potrafi. Przeczytaj również: Potężna dawka trojanów/malware na Androida. Kilkanaście milionów pobrań ze sklepu Google Play. Lista 14 aplikacji polskich banków zaatakowanych przez złośliwe...
Maciej Kulesa20 grudnia 2017412 min
https://www.fandroid.com.pl/wp-content/uploads/malware-android-1024x536.jpg

To jest jeden z bardziej zaawansowanych trojanów, który ukrywa się pod postacią aplikacji antywirusowych i porno. Tak, grupa osób, która korzysta ze stron i aplikacji pornograficznych jest łatwym celem takich osób. Tutaj jednak mamy do czynienia z bardzo złożonym procesem i widać, że twórcy trojana bardzo postarali się, bo ich rozwiązanie wiele potrafi.

Przeczytaj również:

Trojan.AndroidOS.Loapi jest grubą rybą w świecie złośliwych aplikacji na Androida. Architekci tego trojana zamontowali w nim prawie wszystko co najgorsze i zaprogramowano go tak, że może wykorzystywać następujące techniki ataku:

  • subskrybcja użytkowników do płatnych usług,
  • wysyłanie wiadomości SMS na dowolną numery,
  • generowanie ruchu i zarabianie na wyświetlaniu reklam,
  • wykorzystywanie mocy obliczeniowej urządzenia do kopania kryptowalut,
  • wykonywanie różnych działania w internecie, w imieniu właściciela smartfona. 

Osoby odpowiedzialne za wykrycie tego zagrożenia informują, że brakuje w nim tylko kolekcjonowania danych osobowych i szpiegowania użytkowników. Na „pocieszenie” dodają, że konstrukcja trojana jest na tyle sprytna, że mogą dodać takie funkcje w każdym momencie.

Przyjrzyjmy się zatem modułowi, który najbardziej rzuca się w oczy – reklamowy. Służy do agresywnego wyświetlania reklam na urządzeniu użytkownika. Może być również używany do zawyżania ocen, oczywiście bez wiedzy użytkownika.

Moduł reklamowy:

  • Wyświetla reklamy wideo i banery.
  • Otwiera określone adresy URL.
  • Tworzy skróty na urządzeniu.
  • Wyświetla powiadomienia.
  • Otwiera strony w popularnych serwisach społecznościowych, takich jak: Facebook, Instagram, VK.
  • Pobiera i zainstaluje inne aplikacje.

Jednak najbardziej odczuwalny, od strony finansowej, może być moduł przeszukiwania stron internetowych. Działa on dosyć sprytnie i w kooperacji z modułem SMS może narazić na niemałe koszty. Służy on do ukrytego wykonywania kodu JavaScript na stronach internetowych z płatnościami WAP, w celu zapisania użytkownika do różnych płatnych usług. Zdarza się, że operatorzy komórkowi wysyłają wiadomość tekstową z prośbą o potwierdzenie subskrypcji. W takich przypadkach trojan wykorzystuje funkcję modułu SMS, aby wysłać odpowiedź z wymaganym tekstem.

Podczas testowania i wykrywania wszystkich możliwości Trojana specjaliści z laboratorium Kaspersky doświadczyli jeszcze czegoś. Na powyższym zdjęciu widać jak skończył smartfon, na którym wykonywano wszystkie testy. Najprawdopodobniej spowodował to moduł, który jest odpowiedzialny za kopanie kryptowalut i moduł, który generuje ruch. Smartfon nie wytrzymał obciążenia i widać jakie mogą być skutki.

Najniebezpieczniejszy trojan zwykle jest ukryty w aplikacjach podszywających się pod antywirusowy lub takie, które służą do czyszczenia systemu. Natomiast inne złośliwe oprogramowania były ukryte w aplikacjach, które przypominają popularne aplikacje porno. Te aplikacje zainfekowane trojanem mają kilka modułów, a niektóre z nich wymieniłem powyżej. Moduły te są aktywowane po przyznaniu odpowiednich uprawnień przez użytkownika. 

Na szczęście, większość zainfekowanych aplikacji ukrywa się poza oficjalnym sklepem Google Play, ale specjaliści ostrzegają, że niektóre z nich mogą znajdować się również w sklepie na Androida. Osoby odpowiedzialne za złośliwe oprogramowanie stosują coraz ciekawsze metody, które są trudniejsze do wykrycia. Dlatego będziemy świadkami zwiększonej ilości informacji na ten temat, a być może zwiększonego ruchu takich aplikacji w oficjalnym sklepie Google Play. Oczywiście, Google intensywnie pracuje nad zabezpieczeniami i wydaje się, że coraz lepiej i szybciej reagują na wszystkie donosy. Jednak cyfrowi kryminaliści mogą być o krok przed nimi.

4 comments

  • Tomasz

    20 grudnia 2017 at 13:15

    Dlatego zawsze się trzeba z telefonami pilnować i ja też nie mam w zwyczaju za drogiego sprzętu kupować, teraz mam telefon poniżej 600 zł, doładowania za 19 zł sobie w Virgin Mobile robię i wystarczy- więc nawet jakby mi się jakieś nieszczęście stało z nim to nie będzie dramatu i nowy telefon po prostu kupię

    Reply

    • Sztos

      20 grudnia 2017 at 13:19

      co ma do tego cena telefonu? wystarczy pilnowac sie z tym co instaluje

      Reply

      • antek

        28 grudnia 2017 at 18:21

        Mam taki telefon zawirusowany chyba tym. Po usunięciu, przywróceniu fabrycznych, za kilka dni od nowa to się instaluje. Zaczyna od pełnoekranowych reklam.

        Reply

    • Maciej Kulesa

      20 grudnia 2017 at 13:57

      Nieważne jaka cena. Ważne żeby pilnować się.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.