Google Play mağazasında bulunan iki Android uygulaması bu hafta kötü amaçlı yazılım içerdiği bulundu.
Bu uygulamaların 'akıllı TV uzaktan' ve 'Cadılar Bayramı Boyama' olarak adlandırılır, eskiden en az 1.000 kez indirilmiştir.
Bu hafta, Tatyana Shishkova, Android Malware analizi Kaspersky'de, Joker Malware ile bağlanan iki Google Play uygulamasının isimlerini açıkladı.
Bu uygulamalardan en az biri, 'Akıllı TV Remote', 29 Ekim'deki yayınından bu yana 1000'den fazla kuruldu.
Shishkova'ya göre, bu uygulamalar Joker Kötü Amaçlı Yazılımlarla Trojanize Ediyor:
#Joker Android Trojans Google Play'de: https: //t.co/jxjwbe8AH0 29 Eki 29, 1.000+ installshttps: //t.co/umlssaqbf7 Nov 5, 1+ yükleme pic.twitter.com/wvly4yi4kz
BleepingComputer tarafından daha önce bildirildiği gibi, Joker kötü amaçlı yazılımın arkasındaki tehdit aktörleri görünüşte iyi huylu uygulamalarda kötü amaçlı kodları gizler ve bunları resmi uygulama mağazalarına yayınlar. Bu yılın başlarında, 500.000'den fazla Huawei Android cihazının Joker ile enfekte olduğu bulundu.
Kötü amaçlı yazılımın, kullanıcıları rızası veya bilgileri olmadan Premium Mobile hizmetlerine abone olduğu bilinmektedir.
Kötü niyetli kodu daha iyi analiz etmek için, BleepingComputer Android uygulamaları aldı ve bu apks verdi.
Shishkova tarafından da onaylandığı gibi, Smart TV uzaktan uygulamasındaki "Kaynaklar / Varlıklar / Kup3x4nowz" dosyasında kötü amaçlı kod var. Halloween boyama uygulaması için aynı yerde "Q7Y4PRMUGI" adlı özdeş bir dosya var.
Bu dosyalar, bir Linux elf ikili paketleme, aşağıda gösterilen Base64 kodunu içerir:
Bu elf ikili, bir Amazon AWS örneğinde barındırılan ikinci aşama yükünü indirir. Elfs'de ikinci aşama yüküne dahil olan URL'ler:
BleepingComputer tarafından kontrol edildiği gibi, bu dosyalar YR41AJKDP5 ve VL39SBV02D'si XOR-şifreli olarak kendileridir, şu ana kadar önde gelen antivirüs motorlarından herhangi biri tarafından tespit edilmez.
Bu dosyaların bir XOR tuşu '0x40' ile çözme, ancak APK arşivleri üretir. Özünde, Quasi-Benign 'Smart TV Remote' ve 'Cadılar Bayramı Boyama' uygulamaları, android cihazlarınıza kötü amaçlı uygulamaları indirmek için bir ön.
Geçen ay, kötü niyetli "Photo Editor" uygulamaları, mobil ödemelerdeki bir güvenlik araştırmacısı olan Shishkova ve Maxime Ingrao'nun Google Play Store'da oturup yakalandı.
BleepingComputer, yayınlanmadan önce Google Play'e kötü amaçlı 'akıllı TV uzaktan' ve 'Halloween boyama' uygulamalarını bildirdi.
Muhtemeldir, Google Play Protection sonunda bu uygulamaları yakalayabilir ve uygulamaların oyun deposundaki uygulamaların yayınlanmasına yol açmasına rağmen, etkilenen kullanıcılara otomatik koruma sağlayabilir.
"Google Play Protect Onları yüklediğinizde uygulamaları kontrol eder. Ayrıca, cihazınızı periyodik olarak tarar. Potansiyel olarak zararlı bir uygulama bulursa, size bir bildirim gönderebilir, ... Uygulamayı kaldırıncaya kadar, [Veya] uygulamayı kaldırın. otomatik olarak, "Google'ın resmi belgelerini belirtin.
Bu arada, bu uygulamalardan birini yükleyen kullanıcılar uygulamayı hemen kaldırmalı, akıllı telefonlarını temizlemeli ve hesaplarından başlatılan herhangi bir yetkisiz abonelik veya fatura aktivitesini kontrol etmelidir.
Güncelleme 11 Kas 13:14 Et: Bir Google Spokesperson, BleepingComputer'a "Her iki uygulama kaldırıldı ve geliştiriciler yasaklandı" dedi.
Yeni Abstractemu Kötü Amaçlı Yazılım Kökleri Android Cihazları, Tespiti Kaçıyor
New Android Malware Targets Netflix, Instagram ve Twitter kullanıcıları
PhoneSpy: Güney Koreli kullanıcıları hedefleyen Android Casus Yazılım Kampanyası
Japonya'da antivirüs yazılımı olarak yayılan Android casus yazılım
Android casus yazılım uygulamaları üç yıllık kampanyada İsrail'i hedef alıyor
Kaynak: Bleeping Computer