Kwaadaardige toepassingen zijn stiekem in de Google Play Store en van invloed apparaten van gebruikers. Onlangs, de mobiele beveiligingsbedrijf Lookout heeft gemeld 13 gecompromitteerd toepassingen in de Google Play Store. Respectievelijk, Google heeft ze verwijderd. Echter, onderzoekers Lookout hebben een lastige ontdekking gedaan - de ontwikkelaars van de Brain Test malware zijn teruggekeerd.
Lees verder:
Mobile Malware 2015
Hoe word ik een Slachtoffer van Cyber Crime?
BrainTest Malware Timeline
Wanneer Check Point onderzoekers analyseerden Brain Test in september 2015, Zij concludeerden dat de malware een nieuw niveau van verfijning had bereikt. Brain Test werd toen één van de grootste bedreigingen op de mobiele malware markt.
De eerste verschijning van Brain Test volgde een soortgelijk scenario als bij de recent verwijderde 13 Google Play-apps. De malware is opgenomen in een Android-spel genaamd Brain Test en werd twee keer op Google Play gepubliceerde. De statistieken laten zien dat elke instantie is gedownload tussen 100,000 en 500,000 tijden. Vandaar, de infectie overspanning van de malware bereikte de afschuwelijke aantal 200,000 aan 1 miljoen gebruikers. Zodra Check Point onderzoekers ontdekten dat de malware nu nagesynchroniseerde Brain Test, contacteerden zij Google Play.
Echter, de malware schrijvers niet veel tijd verspillen. In oktober 2015, nieuwe exemplaren van Brain Test, vergelijkbaar met de eerste degenen, werden ontdekt door Lookout. Het slechte nieuws? Een deel van de nieuw ontdekte apps had honderdduizenden downloads en, nog erger, ten minste een vier-sterren gemiddelde review score. De hoge scores van de apps waren een indicatie van een goede ervaring met de app.
De conclusie was makkelijk te maken - de ontwikkelaars van Brain Test malware met succes op Google Play met behulp van een of andere manier legitieme spel. Tijdens die ontdekkingen, Lookout onderzoekers waren nog niet zeker wie de ontwikkelaars van de malware waren. Vlak voor Kerstmis, de Cake Tower spel kreeg een update over een functionaliteit vergelijkbaar met de eerste versies van Brain Test die gedeeltelijk weg gaf de malware oorsprong. Een nieuwe command and control-server werd ook ontdekt dat bevestigde die de ontwikkelaars waren.
Dit is wat Chris Dehghanpoor van Lookout Mobile Security bedrijf heeft gezegd:
“Sommige [apps] worden hoog gewaardeerd, omdat ze zijn leuk om te spelen. ondeugend, hoewel, de apps zijn in staat om het gebruik van gecompromitteerde apparaten om andere kwaadaardige apps in de Play Store van dezelfde auteurs downloaden en positief beoordelen. Dit helpt in de Play Store te verhogen de download cijfers. specifiek, probeert het detecteren of een apparaat rooted, en als het zo is, kopieën meerdere bestanden naar de systeempartitie in een poging om doorzettingsvermogen zorgen, zelfs na een complete factory reset.”
Sommige van applicaties verwijderd uit Google Play opgenomen Cake Tower, cake Blast, eet Bubble, Honey Comb, Crazy Jelly, Crazy Block, en Tiny Puzzle.
What Do Brain Test Malware Stammen Do?
Zoals door Lookout, na de eerste persistentie routine voltooid, verschillende achtergrond diensten continu in contact op met de command-and-control servers. Net als bij de eerste Brain Testversies, de laatste variant is ook geprogrammeerd om extra configuratieparameters vanaf de command-and-control server te downloaden, kwaadwillige opdrachten uitvoert als root, en dynamisch Java-code uit te voeren.