Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia

malware-android

Złośliwe oprogramowanie typu malware na Androida niestety wciąż się rozwija i staje się coraz groźniejsze. W tworzeniu aplikacji tego typu nastała jednak właśnie nowa era – malware, który modyfikuje pliki systemowe (a dokładniej biblioteki uruchomieniowe telefonu lub tabletu). Złośliwy kod krył się w kilku aplikacjach i grach, które znaleźć można było w sklepie Google Play, które według danych The Register pobrane zostały 50 tysięcy razy. Czytaj dalej „Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia”

Reklamy

Firma zajmująca się bezpieczeństwem mówi, że miliony urządzeń zostały częścią botnetu przez aplikacje z Google Play

androidpit-google-play-store-update-install-2
Fot.: androidpit

Mówi się, że pobierając aplikacje wyłącznie ze sklepu Google Play, nasze urządzenie jest bezpieczne, bo wszystkie programy, które tam trafiają, są sprawdzane pod kątem złośliwego kodu. Oczywiście, częściowo jest to prawdą, ale zawsze znajdą się gry i aplikacje, które infekują telefony nieświadomych niczego użytkowników (którzy zazwyczaj mają dość małą wiedzę na temat urządzeń mobilnych). Jak informuje firma Checkpoint, która zajmuje się bezpieczeństwem, miliony telefonów na świecie zostało zainfekowanych przez złośliwy kod, który znajdował się w aplikacjach, które służyły za poradniki do gier.

Czytaj dalej „Firma zajmująca się bezpieczeństwem mówi, że miliony urządzeń zostały częścią botnetu przez aplikacje z Google Play”

Google ujawnia szczegóły na temat Chrysaora – wirusa na Androida, który zmieniał telefony w potężne narzędzia szpiegowskie.

android-news-480x280
Fot.: techcbt

Wyobraźcie sobie program na Androida, który jest w stanie wykraść wasze prywatne dane takie jak historia przeglądarki, rozmowy przez Internet, SMS-y. W jego dodatkowych funkcjach znaleźć można m.in. keyloggera oraz wykonywanie zrzutów ekranu na żądanie. Brzmi przerażająco, prawda? Najgorszą częścią tej historii jest jednak to, że taka aplikacja rzeczywiście istnieje i dziś szczegóły na jej temat zostały ujawnione przez Google. Poznajcie Chrysaor – malware nowej generacji.

Czytaj dalej „Google ujawnia szczegóły na temat Chrysaora – wirusa na Androida, który zmieniał telefony w potężne narzędzia szpiegowskie.”

Nie korzystajcie z Kingo Roota i King Roota, gdyż narażacie się na kradzież danych i zawirusowanie telefonu!

malware

Kingo Root i King Root to dwa programy (często uważane za jeden), które w teorii pozwalają na bezpieczne rootowanie telefonu bez żadnej specjalistycznej wiedzy. Wystarczy pobrać aplikację, podłączyć telefon, kliknąć jeden przycisk i poczekać kilkanaście sekund, a oprogramowanie telefonu zostanie zmodyfikowane. Ten artykuł nie ma was jednak zachęcić do korzystania z King lub Kingo Roota. Jego zadanie jest wręcz przeciwnie – chcę was ostrzec, żebyście pod żadnym pozorem nie korzystali z tego oprogramowania.

Czytaj dalej „Nie korzystajcie z Kingo Roota i King Roota, gdyż narażacie się na kradzież danych i zawirusowanie telefonu!”

Jeżeli używaliście tych aplikacji ze sklepu Google Play, to wasze dane mogą być zagrożone!

android-malware

W sklepie Google Play znaleźć można już ponad dwa miliony aplikacji, a ich liczba ciągle rośnie. Niestety oznacza to, że pomimo rygorystycznych wymogów niektóre programy mogą być złośliwe lub nawet niebezpieczne. Nie inaczej jest w przypadku czterech aplikacjach, które dostępne były w sklepie giganta z Mountain View od jakiegoś czasu – mowa to o Embassy, Russian News, Europe News oraz Горячие Новости (Gorjaczje Nowosti).

Czytaj dalej „Jeżeli używaliście tych aplikacji ze sklepu Google Play, to wasze dane mogą być zagrożone!”

Na Facebooku szaleje nowy, groźny wirus – uważajcie!

fb-virus-header
digitaltrends

Dzisiejszy post nie ma praktycznie nic wspólnego z urządzeniami mobilnymi, ale chciałbym was ostrzec przed nowym wirusem, który dopiero co pojawił się w Internecie.

Pobieranie plików z linków umieszczanych w komentarzach na Facebooku to proszenie się o nieszczęście i bardzo prosty sposób na zainfekowanie swojego komputera. Okazuje się jednak, że cyberprzestępcy znaleźli prosty sposób aby przechytrzyć to zabezpieczenie i prostszym sposobem pobrać groźne pliki na dyski użytkowników tego popularnego serwisu społecznościowego.

Czytaj dalej „Na Facebooku szaleje nowy, groźny wirus – uważajcie!”

Google usuwa ze Sklepu Play 13 aplikacji, które sekretnie pobierały malware.

android-malware-840x473

Google Play nie jest sklepem z takimi restrykcjami jak App Store od Apple’a – praktycznie każdy deweloper może umieścić swoją aplikację w sklepie, oczywiście po sprawdzeniu. Nie zawsze jest ono jednak dokładne, co pokazują afery związane z wirusami w aplikacjach. W tym przypadku było podobnie – niedawno Google wyrzucił ze sklepu 13 aplikacji, które po kryjomu pobierały malware na urządzenia użytkowników.

Całość wyglądała jak naprawdę zorganizowana organizacja cyberprzestępców. Udostępniali oni za darmo w pełni funkcjonalne aplikacje (głównie gry), które po kryjomu pobierały wirusy (a także inne aplikacje producenta) na telefony i tablety użytkowników. Niektóre z nich miały nawet uprawnienia do wystawiania pozytywnych recenzji rozmaitym programom bez wiedzy użytkownika!

brain-test-malware-google-play-ratings-840x500

Aplikacje posiadały możliwość do uzyskania prawa roota, oczywiście jeżeli konto z takimi uprawnieniami zostało odblokowane w systemie i nie było zabezpieczone przez żadną aplikację typu SuperUser. Miało to zapobiec usunięciu się aplikacji po przywróceniu ustawień fabrycznych – program wciąż pozostawał na miejscu, ponieważ znajdował się w partycji systemowej.

Niestety, taki proceder nie jest niczym nowym w rodzinie aplikacji typu malware. Nieciekawą częścią tej rodziny są wirusy znane jako Shedun, Shuanet i Shiftybug, ponieważ próbują one wykonać procedurę rootowania na urządzeniu użytkownika. Następnie same przenoszą się na partycję systemową. Dobra wiadomość? Nie można ich znaleźć w Google Play, tylko w aplikacjach z innych źródeł.

Aplikacje malware, które były dostępne w sklepie pobrane zostały miliony razy i miały świetne recenzje użytkowników. Oczywiście to nie prawdziwi ludzie wystawiali te opinie, a same aplikacje.

Jeżeli zainstalowaliście jakąkolwiek z aplikacji wymienionych poniżej to wasz telefon może być zagrożony. Nie ma prostej metody na usunięcie tych programów, jednak jedną z metod „na około” przedstawiam poniżej.

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Aby usunąć niechciany program pobierzcie na swój telefon menadżer plików Root Explorer i usuńcie pliki aplikacji, które znajdują się w folderze systemowym. Dodatkową opcją może być pełny reflash systemu, wraz z pełnym czyszczeniem wszystkich partycji na telefonie.

Źródło zdjęć & informacji: Androidauthority