"Троянски кон" останал неразкрит със седмици в магазина за Android приложения Google Play

Около 100 000 души са изтеглили опасните игри.

© Reuters

Около 100 000 души са изтеглили опасните игри.



Представящ се за най-обикновени игри "троянски кон" е останал незабелязан от защитите на онлайн магазина за Android приложения Google Play. Откритието е на анализаторите от Symantec, предава онлайн изданието CNET.


"Троянският кон" носи името Android.Dropdialer и в продължение на поне две седмици се е представял за игрите Super Mario Bros. и GTA 3 – Moscow city. Двете игри са били изтеглени между 50 000 и 100 000 пъти, посочват данните на Ирфан Асрар, инженер в Symantec, които са публикувани в официалния блог на компанията.


"Най-интересното за този "троянски кон" е, че заплахата е останала толкова много време в Google Play и е реализирала голям брой изтегляния, преди да бъде открита", допълва Асрар.




"Троянският кон" е бил разделен на две части, за да избегне засичане от защитите на Google. Когато потребителят инсталира играта, тя изтегля допълнителен пакет, който се е съхранявал в Dropbox акаунт.


Вторият пакет започва да изпраща SMS съобщения към премиум номер, чиято локация е в Източна Европа. След изпращането на определен брой съобщения вторият пакет прави опит да се деинсталира, за да прикрие следите си, разкриват от Symantec. Инженерите на Android Security са премахнали опасните игри веднага след получаването на сигнала от компанията за сигурност.


Автоматичната защита от опасни приложения на Google се казва Bouncer, допълва CNET. Тя трябва да сканира всяко качено в Google Play приложение за следи от зловреден код. Освен това Bouncer анализира приложенията за подозрително поведение на базата на проведени вече сканирания. Системата блокира приложението, когато засече проблем, и го изпраща за анализ от инженер на Google.


Недостатъкът на този механизъм е, че "приложенията могат да го лъжат по време на сканирането и след това да активират команди за изпълнението на зловредни кодове", посочват Йон Оберхайд и Чарли Милър от компанията Duo Security.


През юни т.г. двамата направиха демонстрация на този похват, като прокараха през проверките на Bouncer няколко опасни приложения. Разбира се, те бяха премахнати веднага след края на експеримента.

Ключови думи към статията:

Коментари (10)
  1. Подредба: Сортирай
  1. 1 Профил на Иван K
    Иван K
    Рейтинг: 2852 Неутрално

    Все пак принципът всеки програмен код да се инсталира организирано вместо свободно е пречка срещу зловреден софтуер. А защитата има време да се усъвършенства.

    подпис
  2. 2 Профил на Хейтъромразец
    Хейтъромразец
    Рейтинг: 426 Неутрално

    "Представящ се за най-обикновени игри "троянски кон" е останал незабелязан от защитите на онлайн магазина за Android приложения Google Play. Откритието е на анализаторите от Symantec"
    Най-вероятно и те са го написали "коня".

  3. 3 Профил на jubal harshaw
    jubal harshaw
    Рейтинг: 1316 Неутрално

    Който дава на игрички разрешение да пращат СМС-и или да се обаждат по телефона за негова сметка, сам си прави проблем.

    http://jubalharshaw.wordpress.com
  4. 4 Профил на Хейтъромразец
    Хейтъромразец
    Рейтинг: 426 Весело

    Разликата между вирус и антивирус е, че второто се плаща.

  5. 5 Профил на alter_ego
    alter_ego
    Рейтинг: 583 Неутрално

    Почна се... сега ще се слагат едни антивируси едно чудо!!!

  6. 6 Профил на Dragoslava
    Dragoslava
    Рейтинг: 942 Неутрално

    Затова е "троянски кон", за да не бъде разкрит.

  7. 7 Профил на dragomir_26
    dragomir_26
    Рейтинг: 217 Неутрално

    андроид-бъгнитовит...хохохо

  8. 8 Профил на townboy
    townboy
    Рейтинг: 479 Неутрално

    Андроид е много разпространен вече. Нормално е да се пишат вируси за него. Аваст вече ми предлагат антивирусна за андроид.

    Too much цензура Баце.
  9. 9 Профил на Solingen007
    Solingen007
    Рейтинг: 531 Любопитно

    а кво стана с вирусите и троянските коне за айрян... пардон за айфон? там що няма? или еФтиното все пак излиза по-скъпо?

  10. 10 Профил на alter_ego
    alter_ego
    Рейтинг: 583 Неутрално

    До коментар [#9] от "Solingen007":

    И там има...http://bg-apple.com/news/item/574-%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D1%83%D0%B4%D0%B0%D1%80%D0%B8-ios-app-store-%D0%B8-google-play





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK