Otkriven novi virus za Android, zaraženo 2 miliona uređaja

Istraživači iz Check Point otkrili su novi virus za Android na Google Play Store. Procijene su pokazivale da je zaraženo oko 600 000 uređaja, ali se taj broj porastao na preko 2 000 000.

Virus, nazvan FalseGuide, je pronađen u preko 40 aplikacija sa uputstvima za popularne igre kao što su Pokemon Go i FIFA Mobile.

Tokom instalacije zaražene aplikacije zahtijevaju administratorske privilegije kako bi izbjegao pokušaje otkrivanja i brisanja.

Nakon toga aplikacija se registruje na Firebase Cloud Messaging sistem koji se koristi za slanje poruka i notifikacija. Virus koristi ovaj servis kako bi od uređaja napravio tihi botnet za koji još uvijek nije jasna upotreba.

Istraživači su otkrili da poslate poruke sadrže linkove ka drugim vrstama virusa koje se mogu naknadno instalirati.

Kombinacija administratorskih privilegija i proizvoljnog koda daje mogućnost autorima virusa da botnet koriste za različite svrhe koje uključuju plasiranje reklama, izvođenje DDoS napada i vršenje napada na računare na mreži.

Google Play Store je uklonio zaražene aplikacije koje uključuju instrukcije za igranje sljedećih igara: FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Drift Zone 2 i Dream League Soccer.

Kompletnu listu zaraženih aplikacija možete pronaći na Check Point-ovom blogu.

Izvor:thehackernews.com