Anonim
אפליקציות של Sockbot Maaaalware של Minecraft

חברת האבטחה סימנטק גילתה לאחרונה קבוצה של שמונה אפליקציות אנדרואיד הזמינות בחנות Google Play שבנו בשקט בוטנט וכן מייצרות הכנסות ממודעות עבור היוצרים.

התוכנה הזדונית לאנדרואיד שמשמשת מזוהה כ- Android.Sockbot. הסט שמונה אפליקציות מציגות את עצמן כמאפשרות לשנות את הדמויות ב- Minecraft: Pocket Edition. ברור שזה דבר פופולרי לעשות שכן סימנטק מאמינה כי עד 2.6 מיליון מכשירי אנדרואיד הורידו והודבקו בתוכנה הזדונית Sockbot. משתמשים בארצות הברית, ברזיל, גרמניה, רוסיה ואוקראינה היו כולם ממוקדים.

לאחר ההתקנה, היישומים ממשיכים להתחבר לשרת פקודות ובקרה ברקע. לאחר חיבור, שרת שולח רשימה מוגדרת מראש של מודעות ומטא נתונים קשורים ומתחיל לבקש מודעות משרת מודעות. האפליקציה אינה יכולה להציג מודעות, אך על פי החשד, הבקשה תביא הכנסות למפיצי התוכנה הזדונית.

במקביל מתווסף המכשיר לבוטנט, מה שאומר שניתן יהיה לקרוא לו בעתיד לבצע משימות ספציפיות כולל התקפות מניעת שירות (DDoS) מופצות. עבור בעל המכשיר שהתקין אחת מהיישומים האלה, לא יהיה להם מושג שזה קורה וכי הסמארטפון בכיסם עוזר לבצע פיגוע מסוג כלשהו או לייצר הכנסות לצד שלישי. המספר היחיד עשוי להפחית את חיי הסוללה ואת ביצועי הטלפון באופן משמעותי.

קשורים

  • התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019 התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019

כל שמונת האפליקציות הוחזרו לחשבון מפתח אחד שנקרא FunBaster. האפליקציות נמנעו מאיתור של פעילות זדונית במספר דרכים, כולל ערפול קוד, הצפנת מיתרי מפתח והחתמת כל אפליקציה באמצעות מפתח מפתח אחר.

סימנטק יצרה קשר עם גוגל ב- 6 באוקטובר עם פרטים על שמונה האפליקציות וגוגל הסירה מאז את כולן מהחנות. זה עשוי לעצור זיהומים נוספים, אך לא ממש עוזר ל -2.6 מיליון מכשירים שכבר נגועים.