Schädliche Anwendungen wurden schleichen in Google Play Store und die Auswirkungen auf den Geräten der Benutzer. Erst vor kurzem, die mobile Sicherheitsfirma Lookout berichtet 13 kompromittiert Anwendungen im Store befindet. Beziehungsweise, Google hat sie entfernt. Jedoch, die Entwickler des Brain Test Malware zurückgekehrt - Lookout-Forscher haben eine mühsame Entdeckung gemacht.
Weiterlesen:
Malware für Mobiltelefone 2015
Wie wurde ich ein Opfer von Cyber-Kriminalität?
BrainTest Malware Timeline
Wenn Check Point Forscher analysierten zurück Brain Test im September 2015, sie zu dem Schluss, dass die Malware einen neuen Grad an Komplexität erreicht hatten. Brain Test wurde dann einer der größten Bedrohungen auf dem mobilen Malware-Markt.
Der erste Auftritt von Brain Test folgte ein ähnliches Szenario wie bei der kürzlich gelöschten 13 Google Play Apps. Die Malware wurde in einem Android-Spiel namens Brain Test enthalten und wurde zweimal auf Google Play veröffentlicht. Statistiken zeigten, dass jede Instanz heruntergeladen wurde zwischen 100,000 und 500,000 mal. Daher, die Infektion Spanne der Malware erreichte die schreckliche Zahl der 200,000 zu 1 Millionen Nutzer. Check Point Forscher Sobald die Malware jetzt entdeckt Brain Test genannt, sie kontaktiert Google Play.
Jedoch, die Malware-Autoren verschwenden nicht viel Zeit. Im Oktober 2015, neue Instanzen von Brain Test, ähnlich den Anfangs diejenigen, wurden von Lookout entdeckt. Die schlechten Nachrichten? Einige der neu entdeckten apps hatte Hunderttausende von Downloads und, noch schlimmer, zumindest eine Vier-Sterne durchschnittliche Bewertung. Die hohen Werte der Anwendungen waren ein Hinweis auf eine gute Erfahrung mit der App.
Die Schlussfolgerung war einfach zu machen - die Entwickler von Brain Test Malware erfolgreich in Google ein irgendwie legitim Spiel spielen, indem Sie. Während dieser Entdeckungen, Lookout Forscher waren immer noch nicht sicher, wer die Entwickler der Malware waren. Kurz vor Weihnachten, der Kuchen Turm Spiel erhielt ein Update über eine ähnliche Funktionalität wie die ersten Versionen von Brain Test, die verschenkte teilweise die Malware Herkunft. Ein neuer Befehl und Kontrollserver wurde auch entdeckt, die bestätigt, die die Entwickler waren.
Dies ist, was Chris Dehghanpoor von Lookout Mobile Security-Unternehmen gesagt hat:
“Einige [Apps] sind hoch bewertet, weil sie Spaß zu spielen. Verschmitzt, obwohl, die Anwendungen sind in der Lage kompromittiert Geräte mit anderen bösartigen Apps im Play Store von den gleichen Autoren zum Download und positiv bewertet. Dies hilft, die Download-Zahlen im Play Store erhöhen. Speziell, es versucht, zu erkennen, ob ein Gerät wurzelt, und wenn, Kopien mehrere Dateien auf die Systempartition in dem Bemühen, Ausdauer, um sicherzustellen,, auch nach einer kompletten Werksreset.”
Einige Anwendungen von Google Play entfernt eingeschlossen Kuchen Turm, Kuchen Explosion, essen Blase, honey Comb, verrücktes Jelly, verrückte blockieren, und Tiny Puzzle.
Was tun Brain Test Malware Dehnungen Do?
Wie von Lookout wies darauf hin,, nachdem die anfängliche Persistenz Routine wird abgeschlossen, mehrere Hintergrunddienste überprüfen kontinuierlich mit dem Command-and-Control-Server. Wie bei den ersten Brain Test-Versionen, die neueste Variante ist auch zum Download zusätzliche Konfigurationsparameter von den Kommando- und Kontrollserver programmiert, Ausführen beliebiger Befehle als Root, und führt dynamisch Java-Code.
Referenzen
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: