Nacionalni CERT

ExpensiveWall zlonamjerni malware sadržaj prijeti Androidu

Google je iz Google Play trgovine uklonio 50 aplikacija u kojima se nalazio zlonamjerni malware sadržaj ExpensiveWall. Ovaj zlonamjerni sadržaj, koji je preuzet između milijun i 4,2 milijuna puta, sa zaraženog uređaja šalje SMS poruke kojima korisnika prijavljuje na nepostojeće "premium" usluge putem kojih napadači ostvaruju novčanu dobit.

Prema riječima sigurnosnih stručnjaka iz tvrtke Check Point, ExpensiveWall pripada novoj skupini zlonamjernih malware sadržaja koja se razlikuje od dosadašnjih zbog korištenja napredne tehnike obfusciranja sadržaja koja sažima i šifrira zlonamjerni sadržaj čime se zaobilazi detekcija. Također, ExpensiveWall može biti prilagođen kako bi prikupljao povjerljive podatke na uređaju, ali i audio i video zapise sa zarađenog uređaja.

Google je sve zaražene aplikacije uklonio 7. kolovoza, međutim, zlonamjerni se sadržaj ponovno pojavio u nizu novih aplikacija. Također, sigurnosni stručnjaci iz tvrtke Check Point savjetuju korisnicima koji su sporni sadržaj preuzeli uklanjanje istog s uređaja jer se uklanjanjem aplikacije iz Google Play trgovine ne uklanja sadržaj preuzet na uređaj. Jednom kada se aplikacija sa zlonamjernim malware sadržajem preuzme na uređaj, od korisnika se traži da odobri aplikaciji niz mogućnosti, od spajanja na internet do slanja SMS poruka bez znanja korisnika.

Nakon što je sredinom godine u nizu aplikacija otkriven zlonamjerni malware sadržaj Judy koji je preuzet između 4,5 milijuna i 18.5 milijuna puta te imajući na umu širenje zlonamjernog malware sadržaja ExpensiveWall, možemo sa sigurnošću reći kako mobilni uređaji postaju sve češćom metom napada koji su svakim danom sve složeniji.

 

14.09.2017