Des applications malveillantes ont été faufilant dans Google Play Store et affectant les appareils des utilisateurs. Tout récemment,, la société de sécurité mobile Lookout a rapporté 13 applications compromis situés dans le magasin. Respectivement, Google a supprimé les. Cependant, Les chercheurs de Lookout ont fait une découverte gênante - les développeurs de logiciels malveillants de Brain Test sont retournés.
Lire la suite:
Malware mobile 2015
Comment ai-je été victime de cyber-criminalité?
BrainTest Malware Timeline
Lorsque les chercheurs Check Point ont analysé de nouveau Brain Test en Septembre 2015, ils ont conclu que le programme malveillant avait atteint un nouveau niveau de sophistication. Test de cerveau devient alors l'un des plus grandes menaces sur le marché des logiciels malveillants mobiles.
La première apparition du Brain Test a suivi un scénario similaire avec le récemment supprimé 13 applications Google Play. Le logiciel malveillant a été inclus dans un jeu Android appelé Brain Test et a été publié deux fois sur Google Play. Les statistiques ont révélé que chaque instance a été téléchargé entre 100,000 et 500,000 fois. D'où, la durée de l'infection du malware a atteint le nombre de horrible 200,000 à 1 millions d'utilisateurs. Une fois Vérifiez les chercheurs ont découvert point le logiciel malveillant baptisé maintenant Brain Test, ils ont contacté Google Play.
Cependant, les auteurs de logiciels malveillants n'ont pas perdu beaucoup de temps. En Octobre 2015, de nouvelles instances de Brain Test, semblables à celles initiales, ont été découverts par Lookout. Les mauvaises nouvelles? Certaines des applications nouvellement découverts avaient des centaines de milliers de téléchargements et, encore pire, au moins une évaluation moyenne quatre étoiles. Les scores élevés des applications étaient une indication d'une bonne expérience avec l'application.
La conclusion était facile à faire - les développeurs de logiciels malveillants cerveau de test est entré avec succès Google Play en utilisant un jeu en quelque sorte légitime. Au cours de ces découvertes, Lookout chercheurs ne sont toujours pas sûr de qui les développeurs de logiciels malveillants ont été. Juste avant Noël, le jeu Tour gâteau a reçu une mise à jour sur une fonctionnalité similaire aux premières versions de test du cerveau qui trahissait en partie l'origine des logiciels malveillants. Un nouveau serveur de commande et de contrôle a également été découvert qui a confirmé les développeurs qui étaient.
C'est ce que Chris Dehghanpoor de la firme de sécurité mobile Lookout a dit:
“Certains [applications] sont très bien cotées parce qu'ils sont amusants à jouer. malicieusement, bien que, les applications sont capables d'utiliser des dispositifs de compromis télécharger et consulter positivement d'autres applications malveillantes dans le Play Store par les mêmes auteurs. Cela permet d'augmenter les chiffres de téléchargement dans le Play Store. Plus précisément, il tente de détecter si un périphérique prend ses racines, et si oui, copie plusieurs fichiers sur la partition système dans un effort pour assurer la persistance, même après une réinitialisation d'usine complète.”
Certaines des applications retirées de Google Play inclus Gâteau étagé, Blast gâteau, Mangez Bubble, Honey Comb, fou Jelly, Bloc fou, et Puzzle minuscule.
Qu'est-ce que Brain Test Malware Do Souches?
Comme l'a souligné Lookout, après la routine de la persistance initiale est finalisée, plusieurs services de base vérifient en permanence avec les serveurs de commande et de contrôle. Comme avec les premières versions de test du cerveau, la dernière variante est également programmé pour télécharger les paramètres de configuration supplémentaires à partir du serveur de commande et de contrôle, exécuter des commandes arbitraires en tant que root, et exécuter dynamiquement le code Java.