Вредоносные приложения Minecraft превращают Android-устройства в ботнет

Добавлено — 19.10.2017

Исследователи безопасности из компании Symantec обнаружили в Google Play Store по меньшей мере 8 приложений, инфицированных вредоносным ПО Sockbot, позволяющим подключать устройства к ботнету и осуществлять DDoS-атаки. По данным исследователей, приложения скачали 600 тыс. - 2,6 млн раз. Вредоносная кампания преимущественно нацелена на пользователей в США, России, Украине, Бразилии и Германии.

На первый взгляд, приложения предназначены для изменения внешнего вида персонажей в игре Minecraft: Pocket Edition, однако в фоновом режиме включен сложный и хорошо замаскированный вредоносный функционал. В ходе анализа исследователи выявили активность, направленную на незаконное получение доходов от скрытой рекламы.

Для получения команд приложение подключается к C&C-серверу через порт 9001. C&C-сервер отправляет команду открыть сокет по протоколу SOCKS и дождаться соединения по указанному IP-адресу. Затем приложению отправляется команда для подключения к целевому серверу. Подключившись к последнему, приложение получает список рекламных объявлений и связанных с ними метаданных (тип объявления, размер экрана). Используя SOCKS-прокси, приложение подключается к рекламному серверу и отправляет рекламные запросы. Само приложение не обладает функционалом для отображения рекламы.

По словам исследователей, данный механизм прокси может быть использован для эксплуатации ряда уязвимостей и проведения не только сетевых, но и DDoS-атак.

Как выяснили исследователи, с данной кампанией связана всего одна учетная запись разработчика - FunBaster. Исследователям не удалось получить более полную информацию о разработчике, поскольку вредоносный код приложений обфусцирован, а ключевые строки зашифрованы. Помимо этого, автор подписывает каждое приложение разным ключом, что усложняет идентификацию с помощью статического анализа.

Google уже удалила вредоносные приложения из Play Store.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
22.06.2018 — Андрей
Samsung Galaxy A5 2016 - Телефоны
Телефон безусловно красивый, но очень хрупкий.. уронил-разбил экран.. или вовсе перестал работать. Не советую данную модель. Да и ...
17.06.2018 — Михаил
Samsung Galaxy J5 - Телефоны
Пользуюсь телефоном более 3 лет, ничего не зависает, ничего не тормозит, всё работает отлично, экран нагревается как у всех телефо...
Еще?

TOP-модели
Samsung Galaxy S7
Samsung Galaxy J5 2016
Samsung Galaxy J3 2018
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.