MALICIOZNI KOD

Napast nazvana Viking Horde prijeti i vašem Androidu!

11.05.2016 u 15:55

Bionic
Reading

Nova vrsta malicioznog koda koristi aplikacije na službenoj Google Play trgovini kako bi inficirala mobilne uređaje diljem svijeta. Android uređaji nakon zaraze postaju dio golemog botneta, otkriva sigurnosna tvrtka Check Point. Među zaraženim aplikacijama našli su se Viking Jump, Parrot Copter, Memory Booster, Simple 2048 i WiFi Plus

Maliciozni kod je nazvan Viking Horde, a služi uglavnom za zaradu kriminalcima. Naime, u sklopu botneta, Viking Horde može prikazivati prevarantske reklame, može slati spam poruke, ali i izvesti DDoS napade. Prema podacima Check Point istraživača, malware zahvaća i rooted i unrooted uređaje, iako su ovi iz prve kategorije pod većom opasnosti. Na njima Viking Horde može instalirati dodatni sadržaj za izvršavanje radnji, a čini i uklanjanje malcioznog softvera kudikamo težim.

Najveći problem je činjenica da se Horde širi zahvaljujući inficiranim Google Play aplikacijama (koje su izgledno takve i učitane u službenu trgovinu i zaobišle zaštitne sustave Googlea). Primjera radi, Viking Jump je u trgovinu stigao 15. travnja, a do danas je preuzet između 50 i 100 tisuća puta, a ovisno o regiji bio je i najpopularnija besplatna aplikacija. Ranije spomenute aplikacije su u međuvremenu uklonjene iz Google Play Storea, no kompanija iz Mountain Viewa nije dala službeno priopćenje.

I dok je iz Google Play trgovine lani čak 2,1 milijun uređaja preuzelo maliciozni kod, Google definitivno iz godine u godinu poboljšava sigurnost novih izdanja platforme. Starije verzije mobilnog OS-a Android, ili bolje rečeno vlasnici uređaja s tim izdanjima, su u mnogočemu ostavljene na cjedilu.

Tehničke detalje moguće je pronaći na blogu kompanije Check Point.