Cautare


20 Octombrie 2017
Google Play a gazduit aplicatii Minecraft false, care adaugau dispozitive Android pe un botnet

Firma de securitate Symantec sustine ca un malware Android, denumit Android.Sockbot este bine pregatit si alimenteaza un botnet imens, care ar putea include 2,6 milioane de dispozitive. Sase aplicatii se pare ca sunt incarcate cu acest malware, iar bazele lor de instalare variaza.

"Am descoperit un nou tip de malware Android, foarte raspandit (detectat ca Android.Sockbot), care apare ca aplicatii in Google Play si adauga apoi dispozitivele compromise intr-un botnet", explica firma pe blogul sau. 
"Pana acum am identificat cel putin 8 astfel de aplicatii, cu o baza de instalare variind de la 600.000 la 2,6 milioane de dispozitive. Acest malware pare sa vizeze in principal utilizatorii din SUA, insa este prezent si in Rusia, Ucraina, Brazilia si  Germania". 

Aplicatiile par sa fie oferte legitime de skin-uri pentru Minecraft. 
"Scopul legitim al aplicatiilor este de a modifica aspectul caracterelor in Minecraft: Pocket Edition (PE). In fundal, este activata functionalitatea de atac sofisticata si bine deghizata. Am observat o activitate care aparent genereaza venituri neautorizate din publicitate", a sustinut Symantec. 

"Aplicatia se conecteaza la un server de comanda si control pe portul 9001 pentru a primi comenzi. Serverul de comanda si control solicita ca aplicatia sa deschida un socket folosind SOCKS si sa astepte o conexiune de la o adresa IP specificata pe un port specificat. 
"O conexiune soseste de la adresa IP specificata pe portul specificat, si este emisa o comanda de a se conecta la serverul tinta. Aplicatia se conecteaza la serverul tinta solicitat si primeste o lista de reclame si metadate asociate (tip de reclama, dimensiunea ecranului, nume). Folosind acelasi mecanism proxy SOCKS, se comanda aplicatiei sa se conecteze la un server de anunturi si sa lanseze solicitari de reclame".

Symantec a adaugat pe blog ca niciuna dintre cele 6 aplicatii, dintre care doar una a fost nominalizata, se afla inca in Play Store. Jocul nominalizat este Assassins Skins for Minecraft. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate