Google Play apps verwendet um "BadNews" mobilen Botnet zu verstecken, entdeckt Sicherheitsfirma

2014-01-10  |  Comebuy News

Googles Play Shop Sicherheit hat wieder einmal durch die Entdeckung eines ehrgeizigen Botnet peinlich wurde, die vorbei an seine app Sicherheitsüberprüfung Systeme infizieren möglicherweise enorme Zahl von Android Benutzer schlich.

Comebuy Verwandte Artikel: Orange Vorlast Android bei Lookout SecurityYahoo Mail Telefonen, dass Fehler möglicherweise hinter Android "Botnet" Spam, sagt ResearcherAggressive Ad Anbieter Spion auf 80 Millionen Mobile UsersLookout Mobile Security startet Bedrohung Tracker für AndroidLookout Sicherheit Rivalen Android Malware Behauptungen widerlegt

Lookout Mobile Security, die die List entdeckt, sagte es 32 aufgespürt hatte apps, die anscheinend in was anfangs aussah nur ein Werbe-Netzwerk mit eigenem SDK eingebunden werden jetzt genannt "BadNews".

Das heimtückische ist, dass die apps selbst unschuldig erscheinen aber mit der Fähigkeit, einen Führungs- und Server zu kontaktieren, um eine Reihe von wirklich schädliche Anwendungen durchzusetzen, einschließlich der AlphaSMS Maut betrug app verbreitet von osteuropäischen Banden.

Versuch so lange wie möglich unbemerkt bleiben gestaltet die Designer des BadNews die apps sich rechtmäßig Verhalten für einen Zeitraum von Zeit bevor man den Benutzer mit falschen Update-Anfragen an welcher, die Stelle Ärger beginnt.

Etwa waren halbe entdeckten apps zum Verteilen von BadNews verwendet abzielen, Russisch- und zur Maut-betrug zu begehen, Lookout sagte.

Die apps selbst enthalten Spiele und Bildschirmschoner und waren das Werk von vier Entwickler, die möglicherweise oder möglicherweise nicht bewusst, dass ihre apps als Abdeckungen eingesetzt wurden, um BadNews auf Smartphones zu erhalten.

Das Unternehmen schätzte die Anzahl der Zeiten, die potenziell schädliche Anwendungen bei, zwischen 2 und 5 Millionen heruntergeladen wurden, einschließlich Updates und früheren Versionen von apps, die bösartige nicht.

Nicht alle diese Downloads werden daher auf Infektionen gleichzusetzen, aber es ist klar, dass viele Benutzer von Malware von einem Ort, Google Spiel, betroffen sind, könnte könnten sie vermuten sicher zu sein.

Google wurde über das Problem informiert und hatte ausgesetzt den Entwickler-Accounts, Lookout sagte, aber es ist schwer, das ungutes Gefühl zu entkommen, dass kriminelle erfolgreich Googles Wortspiel nach Belieben Zielen.

"BadNews ist eine bedeutende Entwicklung in der Entwicklung mobiler Malware, da sie sehr weite Verbreitung erreicht hat, mithilfe eines Servers, um sein Verhalten zu verzögern", sagte Lookout Forscher, Marc Rogers.

"Wenn eine app nicht noch bösartiger Verhalten eingeleitet hat, würde eine typische app Sicherheitsüberprüfung Prozess natürlich feststellen, dass es sicher war, weil das schädliche Verhalten noch nicht stattgefunden hat."

Entwickler jetzt benötigt, um Aufmerksamkeit zu den SDKs, die sie verwendet und dass sogar die meisten unschuldig aussehende apps noch eine Hintertür zu bösartiger Software sein könnten, sagte er.

Anfang dieser Woche berichtete Sicherheitsfirma NQ Mobile Android Malware stieg 163 Prozent zwischen 2011 und 2012, infizieren fast 33 Millionen Geräte. Die meisten dieser Opfer waren in China, Russland und Indien.

« Back