Mere end 40 apps på Google Play inficeret med malware

Illustration: Android Logo
En malware kaldet Dresscode er blevet distribueret via apps i Google Play.

»Hvis du downloader dine apps fra Google Play eller Apples App Store er de næppe befængt med malware,« ville nogen måske sige med henvisning til den screeningsproces, der foregår i forbindelse med, at apps bliver udgivet på de to virksomheders app-kanaler.

Det skal de i så fald lade være med. Der har været flere eksempler på, at apps til mobiltelefoner hentet via Google og Apples officielle distributionskanaler har været af en ondsindet natur.

Og nu kan sikkerhedsfirmaet Check Point fortælle om endnu et tilfælde. Denne gang drejer det sig om et stykke skadelig kode virksomheden benævner DressCode.

Ifølge en blog hos Check Point har den pågældende malware været indlejret i mere end 40 apps på Google Play. Derudover har virksomhedens sikkerhedsfolk fundet den i yderligere 400 apps fra tredjeparts-distributionskanaler. Altså andre steder en Google Play.

De ældste malware-inficerede apps blev uploadet til Google Play i april 2016, hvor de forblev uopdaget indtil for nyligt, fortæller Check Point på bloggen.

Nogle af disse apps er blevet downloadet mellem 100.000 og 500.000 gange.

Skaber botnet

DressCode skaber et botnet, som sikkerhedsfolkene mener, bliver brugt til at skabe falsk trafik med i forhold til reklamer, hvilket i sidste ende har som mål at generere indtægt til bagmændene.

Når DressCode bliver installeret på en enhed, starter programmet en at kontakte den bagvedliggende kommando-server, kaldet en Command and Control-server eller bare C&C.

Serveren beordrer i første omgang malwaren til at 'sove' indtil der er behov for den inficerede enhed. Når malwaren bliver aktiveret kan den forvandle enheden til en proxy, datatrafik kan routes igennem.

I indlægget nævner Check Point et andet, tidligere opdaget stykke malware, Viking Horde, der også har lavet et botnet ud af inficerede enheder.

»Både Viking Horde og Dresscode-malwaren skaber botnets, som kan blive brugt til alskens formål, selv til at infiltrere interne netværk. Eftersom malwaren gør angriberen i stand til at route kommunikation gennem ofrets enhed, så kan angriberen tilgå ethvert internt netværk, som enheden tilhører. Dette kan kompromittere sikkerheden i virksomheder og organisationer,« står der i blogindlægget, som er skrevet af Alon Menczer og Alexander Lysunets fra Check Point Research Team.

Indlægget indeholder også en video, der skal demonstrere, hvordan DressCode kan bruges til at opnå adgang til en organisations interne netværk. Videoen ser sådan her ud:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henning Nielsen

Ifølge Martin Beltov (www bestsecuritysearch com) com.dark.kazy.goddess.lp com.whispering.kazy.spirits.pih com.shelter.kazy.ghost.jkv com.forsaken.kazy.game.house com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High com.monster.high.Dracubecca.freaky.Fusion.draculaura com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High com.ever.after.high.Swan.Duchess.barbie.game com.cute.dressup.anime.waitress com.rapunzel.naughty.or.nice guide.slither.skins clash.royale.guide guide.lenses.snapchat com.minecraft.skins.superhero com.catalogstalkerskinforminecraft_.ncyc com.applike.robotsskinsforminecraft com.temalebedew.modgtavformcpe com.manasoft.skinsforminecraftunique com.romanseverny.militaryskinsforminecraft com.temalebedew.animalskinsforminecraft com.temalebedew.skinsoncartoonsforminecraft com.str.carmodsforminecraft com.hairstyles.stepbystep.yyhb com.str.mapsfnafforminecraft com.weave.braids.steps.txkw mech.mod.mcpe com.applike.animeskinsforminecraftjcxw com.str.furnituremodforminecraft com.vladgamerapp.skin.editor.for_.minecraft ru.sgejko.horror.mv com.vladgamerapp.skins.for_.minecraft.girls com.zaharzorkin.cleomodsforgtasailht com.temalebedew.ponyskins com.my.first.date.stories com.gta.mod.minecraft.raccoon com.applike.hotskinsforminecraft com.applike.serversforminecraftpe com.zaharzorkin.pistonsmod wiki.clash.guide mobile.strike.guide prank.calling.app sonic.dash.guide

  • 0
  • 0
Log ind eller Opret konto for at kommentere