Las aplicaciones maliciosas han sido escondidas en Google Play Store y que afectan a los dispositivos de los usuarios. Recientemente, la empresa de seguridad móvil Lookout ha informado 13 aplicaciones comprometidas localizadas en la tienda. Respectivamente, Google les ha eliminado. Sin embargo, Los investigadores del puesto de observación han hecho un descubrimiento problemático - los desarrolladores del malware Prueba de cerebro han regresado.
Lee mas:
Mobile Malware 2015
¿Cómo pude ser víctima de delitos cibernéticos?
BrainTest malware Cronología
Cuando los investigadores analizaron Check Point Prueba de cerebro en septiembre 2015, llegaron a la conclusión de que el malware se había alcanzado un nuevo nivel de sofisticación. Prueba de cerebro entonces se convirtió en una de las mayores amenazas en el mercado malware móvil.
La primera aparición de Brain Test siguió un escenario similar como con el recientemente eliminado 13 aplicaciones de Google Play. El malware ha sido incluido en un juego para Android llamada Prueba de cerebro y se publica dos veces en Google Play. Estadísticas reveló que cada instancia se descargó entre 100,000 y 500,000 veces. Por lo tanto, la duración de la infección del malware alcanza el número horrible de 200,000 a 1 millones de usuarios. Una vez Entradas investigadores descubrieron que el malware Point ahora denominado Brain Test, pusieron en contacto con Google Play.
Sin embargo, los autores de malware no perdieron mucho tiempo. En octubre 2015, nuevas instancias de Prueba de cerebro, similares a los iniciales, fueron descubiertos por Lookout. Las malas noticias? Algunas de las aplicaciones recién descubiertos tenían cientos de miles de descargas y, peor aún, al menos un cuatro estrellas opinión puntaje promedio. Las altas puntuaciones de los apartamentos eran una indicación de una buena experiencia con la aplicación.
La conclusión fue fácil de hacer - los desarrolladores de software malicioso Cerebro Prueba entrado con éxito en Google Play mediante el uso de un juego de alguna manera legítima. Durante esos descubrimientos, Lookout investigadores todavía no estaban seguros de que eran los desarrolladores del malware. Justo antes de Navidad, La Torre juego Cake recibió una actualización sobre una funcionalidad similar a las primeras versiones de prueba del cerebro que parcialmente regalaron el origen de malware. Un nuevo servidor de comando y control también se descubrió que confirmó que eran los desarrolladores.
Esto es lo que Chris Dehghanpoor de la firma de seguridad móvil Lookout ha dicho:
“Algunos [aplicaciones] son muy valorados porque son divertidos para jugar. maliciosamente, aunque, las aplicaciones son capaces de utilizar dispositivos comprometidos para descargar y positivamente revisar otras aplicaciones maliciosas en el Play Store de los mismos autores. Esto ayuda a aumentar las cifras de descarga en el Play Store. Específicamente, se intenta detectar si un dispositivo tiene sus raíces, y de ser así, copias de varios archivos en la partición del sistema en un esfuerzo para asegurar la persistencia, incluso después de un restablecimiento completo de la fábrica.”
Algunas de las aplicaciones eliminado de Google Play incluyen Torre de la torta, explosión torta, coma burbuja, peine de la miel, Jelly loca, Bloquear loca, y Tiny Puzzle.
Lo Brain Test Do Do cepas de malware?
Como ha señalado Lookout, después de la rutina inicial persistencia está finalizado, varios servicios de verificación de antecedentes en forma continua con los servidores de comando y control. Al igual que con las versiones iniciales Prueba de cerebro, la última variante también está programado para descargar los parámetros de configuración adicionales desde el servidor de comando y control, ejecutar comandos arbitrarios como root, y dinámicamente ejecutar código Java.
Referencias
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: