Популярни игри от Google Play се оказаха заразени със зловреден код

0
451

Експерти в областта на киберсигурността от компанията Appthority откриха в няколко от най-популярните игри за Android OS злонамереният софтуер Golduck, който позволява на хакерите да изпълняват произволни команди и изпращат SMS съобщения. 

Приложението изтегля зловредния код от сървъра Golduck и го инсталира на устройствата с помощта на техника, наречена Java отражение (Java Reflection).

Според изследователите, злонамерените приложения представляват качествено изработени класически игри от рода на Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber. Игрите са имали висок рейтинг в Google Play Store и са били свалени от порядъка на 10,5 милиона пъти.

Допълнителен зловреден APK файл се изтегля от адреса hxxp: //golduck.info/pluginapk/gp.apk. В този файл, изследователите са открили 3 папки под оправдани на пръв поглед имена – google.android, startapp.android.unity.ads и unity.ads. При анализът на съдържанието в папките, експертите са открили скрит код (PackageUtils.class), предназначен за незабележимото инсталиране на приложения чрез използване на системни разрешения.

Съдейки по всичко, зловредните приложения са на ранен етап от развитието им, тъй като техният код не е доработен, отбелязват експертите.

В сваления допълнителен злонамерен код е включен и код за изпращане на SMS съобщение към номера от списъка с контакти на потребителя. Съобщенията съдържат информация за играта, което потенциално увеличава шансовете за разпространение на зловредния софтуер. 

Според експертите, Golduck позволява на атакуващите напълно да компрометират заразеното устройство, особено ако в него е включен режимът супер потребител.

Изследователите са уведомили Google за своята находка на 20 ноември 2017 година. Към днешна дата, всички злонамерени приложения са премахнати от Google Play Store. На потребителите се препоръчва да деинсталират игрите Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber от своите устройства колкото се може по-скоро.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за