Virusom za Android zaraženi milioni uređaja
Novootkriveni trojanac za Android operativni sistem zarazio je preko 150 aplikacija na Google Play-u. Ove aplikacije su preuzete 2 800 000 puta od strane korisnika.
Virus, klasifikovan kao Android.Spy.305.origin, je širen korišćenjem zaraženog razvojnog okruženja (SDK) za Android aplikacije. Autori virusa su modifikovali SDK kako bi u svaku aplikaciju koja se kreira ugradio trojanac.
Lista firmi koje su koristile ovaj zaraženi SDK uključuju:
- MaxMitek Inc,
- Fatty Studio,
- Gig Mobile,
- TrueApp Lab,
- Sigourney Studio,
- Doril Radio.FM,
- Finch Peach Mobile Apps,
- Mothrr Mobile Apps.
Treba napomenuti da su 155 zaraženih aplikacije legitimne aplikacije. Nakon instalacije na uređaj aktivira se trojanac koji kontaktira komandni server i skida modul za krađu informacija. Ovaj modul šalje korisničke informacije na server.
Neke od informacija koje Android.Spy.305.origin preuzima su : email adresa, lista instaliranih aplikacija, jezik koji se koristi na uređaju, naziv proizvođača i model uređaja, verziju operativnog sistema, rezoluciju ekrana, informacije o mobilnom operateru, informacije o aplikaciji koja je zarazila telefon.
Kompletan spisak aplikacija koje su zaražene možete promaći ovjde.
Izvor:www.securityweek.com
