Poniedziałek, 15 kwietnia 2019, 15:43
Sklep Google Play od lat zainfekowany programem szpiegującym
Fałszywe włoskojęzyczne aplikacje serwisowe, udostępniane przez operatorów telefonii komórkowej, okazały się inwazyjnym oprogramowaniem szpiegującym, omijającym skutecznie filtry internetowego sklepu Google Play. Zakrojone na szeroką skalę działania hakerskie doprowadziły do zainfekowania sklepu i stan ten utrzymywał się przez wiele miesięcy.Zdaniem analityków „programy szpiegujące miały szerokie możliwości zbierania i przechwytywania informacji, które mogły narażać zainfekowane urządzenia na dalsze zagrożenia, włącznie z manipulowaniem danymi”.
Zespół badaczy analizował próbki pochodzące z okresu od 2016 do 2019 roku, co oznacza, że szkodliwe oprogramowanie znajdowało się w sklepie internetowym przez co najmniej trzy lata. Większość z tych aplikacji była instalowana po kilkadziesiąt razy, a w przypadku jednej z nich liczba ta przekroczyła 350. Wszystkie ofiary znajdują się we Włoszech – twierdzą specjaliści od cyberbezpieczeństwa.
"To poważny incydent, po jego nagłośnieniu Google usunął zainfekowane strony. Jak donoszą specjaliści badający sprawę, analiza platformy wykazała obecność 25 uploadowanych wariantów szkodliwego oprogramowania. Firma nie poinformowała jednak, ile urządzeń zostało zainfekowanych, przyznała jedynie, że jedna ze złośliwych aplikacji była instalowana 350 razy" – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe
Znana jako Exodus platforma oprogramowania szpiegującego dla Androida została rzekomo stworzona przez włoską firmę nadzoru wideo eSurv – odnotowano dwa etapy jej aktywności: Exodus One i Exodus Two.
„Spośród różnych pobranych plików binarnych najbardziej interesujące są null, który służy jako powłoka lokalna i odwrotna oraz rootdaemon, zajmujący się eskalacją uprawnień i akwizycją danych. Rootdaemon rozpoczyna swoją pracę od próby usunięcia nałożonych na urządzenie ograniczeń z pomocą zmodyfikowanej wersji exploitu DirtyCow” – napisano w raporcie.
Wersja do druku
Podobne tematy
Google Chrome straciła udziały na rzecz... Microsoft Edge
, 14.11.2020 r.
Zadebiutowała przeglądarka Microsoftu z silnikiem od Google
, 19.01.2020 r.
Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store
, 12.01.2020 r.
Zainteresowanie sklepami internetowymi wśród dzieci rośnie trzykrotnie wraz ze zmianą sposobu wyszukiwania towarów
, 15.06.2019 r.
Popularne rozszerzenie przeglądarki Chrome zostało wycofane przez Google
, 20.02.2019 r.
Chrome zablokuje Flash Playera
, 22.05.2016 r.
Głośnik Muvo Mini już dostępny w sklepach w limitowanej edycji, stworzonej przez znaną markę PROSTO
, 24.03.2015 r.
Wszystkie aplikacje Android w Google Play będą ręcznie sprawdzane i oceniane
, 24.03.2015 r.
Sound Blaster Play!2
, 18.03.2015 r.
Microsoft czyści sklepy z aplikacjami
, 29.08.2014 r.
Szturm na sklep Research In Motion
, 26.11.2011 r.Starsze
Ransomware znowu szaleje , 15:42
Facebook uderza ponownie - teraz pyta nowych subskrybentów o hasła do ich kont e-mail , 15:41
Nowsze
TajMahal: nowa niespotykana platforma cyberszpiegowska, 15:45
Aktywność cyberprzestępcza w I kwartale pod znakiem geopolityki, 14:01
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 3.19 | SQL: 23 | Uptime: 174 days, 1:17 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl