悪意のあるアプリケーションがGooglePlayストアに侵入し、ユーザーのデバイスに影響を与えています. つい最近, モバイルセキュリティ会社Lookoutが報告しました 13 ストアにある侵害されたアプリケーション. それぞれ, Googleはそれらを削除しました. でも, Lookoutの研究者は厄介な発見をしました–BrainTestマルウェアの開発者が戻ってきました.
続きを読む:
モバイルマルウェア 2015
どのようにして私はサイバー犯罪の犠牲者になりましたか?
BrainTestマルウェアのタイムライン
チェック・ポイントの研究者が9月に脳テストを分析したとき 2015, 彼らは、マルウェアが新しいレベルの洗練度に達したと結論付けました. その後、BrainTestはモバイルマルウェア市場で最大の脅威の1つになりました.
脳テストの最初の出現は、最近削除されたものと同様のシナリオに従いました 13 GooglePlayアプリ. このマルウェアはBrainTestと呼ばれるAndroidゲームに含まれており、GooglePlayで2回公開されました。. 統計によると、各インスタンスは 100,000 と 500,000 時間. したがって、, マルウェアの感染スパンは恐ろしい数に達しました 200,000 に 1 百万人のユーザー. チェック・ポイントの研究者がマルウェアを発見すると、現在はブレインテストと呼ばれています, 彼らはGooglePlayに連絡しました.
でも, マルウェアの作成者は多くの時間を無駄にしませんでした. 10月中 2015, 脳テストの新しいインスタンス, 最初のものと同様, Lookoutによって発見されました. 悪いニュース? 新しく発見されたアプリの中には、何十万ものダウンロードがあり、, さらに悪い, 少なくとも4つ星の平均レビュースコア. アプリのスコアが高いことは、アプリのエクスペリエンスが良好であることを示しています。.
結論は簡単でした。BrainTestマルウェアの開発者は、なんらかの正当なゲームを使用してGooglePlayに正常に侵入しました。. それらの発見の間, Lookoutの研究者は、マルウェアの開発者が誰であるかをまだ確信していませんでした. クリスマス直前, Cake Towerゲームは、マルウェアの起源を部分的に提供したBrainTestの最初のバージョンと同様の機能に関するアップデートを受け取りました. 開発者が誰であるかを確認する新しいコマンドアンドコントロールサーバーも発見されました.
これは、Lookoutモバイルセキュリティ会社のChrisDehghanpoorが言ったことです:
“いくつか [アプリ] 遊ぶのが楽しいので高く評価されています. いたずらっぽく, けれど, アプリは、侵害されたデバイスを使用して、同じ作成者によるPlayストア内の他の悪意のあるアプリをダウンロードして積極的にレビューすることができます. これは、Playストアでのダウンロード数を増やすのに役立ちます. 具体的には, デバイスがルート化されているかどうかを検出しようとします, そしてそうならば, 永続性を確保するために、いくつかのファイルをシステムパーティションにコピーします, 工場出荷時に完全にリセットした後でも。”
GooglePlayから削除されたアプリケーションの一部にはCakeTowerが含まれていました, ケーキブラスト, バブルを食べる, ハニカム, クレイジーゼリー, クレイジーブロック, と小さなパズル.
脳テストマルウェア株は何をしますか?
Lookoutが指摘したように, 最初の永続化ルーチンが終了した後, いくつかのバックグラウンドサービスは、コマンドアンドコントロールサーバーに継続的にチェックインします. 初期の脳テストバージョンと同様に, 最新のバリアントは、コマンドアンドコントロールサーバーから追加の構成パラメーターをダウンロードするようにもプログラムされています。, ルートとして任意のコマンドを実行する, Javaコードを動的に実行します.
参考文献
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: