Nacionalni CERT

Zaraženo osam aplikacija na Google Play trgovini

 Google je uklonio osam aplikacije iz svoje Google Play trgovine zato što je otkriveno kako su zaražene zlonamjernim sadržajem namjenjenim za Android uređaje.

Prema riječima sigurnosnih stručnjaka iz tvrtke Symantec, zaražene aplikacije su predstavljene kao dodatni sadržaj za popularnu igru, Minecraft Pocket Edition, a preuzete su između 600 000 i 2,6 milijuna puta. Sve je aplikacije razvio isti studio imena FunBaster, a Google ih je uklonio 6. listopada. Također, Google je koristeći mogućnost izravnog uklanjanja aplikacija iste uklonio s većine zaraženih uređaja.

Ime ovog zlonamjernog sadržaja potječe iz načina na koji ovaj sadržaj djeluje. Nakon preuzimanja na uređaj, Sockbot pokreće SOCKS proxy na svim zaraženim uređajima te čeka naredbe s udaljenog komandnog i kontrolnog poslužitelja.

Daljnjom je analizom ustanovljeno kako zlonamjerni uređaj prima informacije o reklamnom sadržaju, poput tipa i veličine reklame, iako sam Sockbot nema funkcionalnost prikaza reklamnog sadržaja na zaraženim uređajima. Također, stručnjaci su otkrili kako osoba iza komandnog i kontrolnog poslužitelja može zlonamjerni sadržaj koristiti kako bi preusmjerila zlonamjerni sadržaj, ali i pokrenula DDoS napad.

Za sada svi tragovi upućuju kako je Sockbot u trenutku kada je otkriven još uvijek bio u fazi razvijanja. Nažalost, Sockbot nije prvi zlonamjerni sadržaj ovog tipa koji je pogodio ovako velik broj uređaja. U kolovozu ove godine, Android botnet mreža WireX je onemogućena nakon što je zaraženo 120 000 uređaja koji su se koristili u DDoS napadima.

19.10.2017