25 miliona Android telefona inficirano malware-om koji se krije u WhatsApp-u
Istraživači kompanije Check Point otkrili su da je najmanje 25 miliona Android telefona zaraženom malware aplikacijom koja menja originalne aplikacije kao što je WhatsApp. Ovakve neoficijelne verzije aplikacija serviraju veliki broj reklama korisnicima.
Malware koristi poznati propust u Android-u, pa je za korisnike važno da uvek instaliraju najnoviju dostupnu verziju i najnoviji patch za svoj telefon. Najveći broj žrtava ovog malware-a je otkriven u Indiji, gde se računa da ima oko 15 miliona zaraženih telefona. U SAD-u je otkriveno oko 300.000, a u Velikoj Britaniji 137.000 zaraženih uređaja. Sa ukupnim brojem od preko 25 miliona zaraženih telefona, ovo predstavlja jedan od najvećih napada na Android operativni sistem.
Otkriveno je da malware širi preko 9app.com prodavnice, koja je u vlasništvu Alibabe. Tipično za ovakve napade koji ne idu preko Play Store-a je da se fokusiraju na države u razvoju, izjavili su istraživači iz Check Point-a. Oni su već obavestili Google, ali i relevantne agencije u državama koje su najviše pogođene napadom. Za sada ni od Google-a ni od Alibabe nije stigao nikakav zvaničan komentar.
Tipičan tok napada teče sledećim redosledom: korisnik preuzima aplikaciju iz prodavnice – obično su u pitanju alati za fotografije, igre ili takozvane aplikacije „za odrasle“. Takva aplikacija tajno instalira malware, varajući Andorid da se radi o legitimnom Google-ovom alatu za update sistema. Novoinstalirane aplikacije nemaju ikonice, pa korisnik ne može lako da ih primeti. Zatim ovaj malware menja legitimne varijante aplikacija kao što su WhatsApp ili Opera (kao i još nekoliko drugih), sa hakovanim verzijama koje serviraju veliki broj reklama. Istraživači su naveli da reklame nisu same po sebi maliciozne, ali ceo sistem ostavlja prostor za mnogo opasnije tipove napada (recimo slanje novca na račune napadača preko mobilnog plaćanja).
Iako za sada napadači za širenje malware-a koriste nezavisne prodavnice aplikacija, istraživači navode da su i na Google Play prodavnici pronašli 11 aplikacija koje u sebi sadrže delove koda koji omogućava tako nešto. Google je te aplikacije odmah po saznanju uklonio iz prodavnice.
Check Point veruje da iza napada stoji neimenovana kineska kompanija iz Guangzhou-a, kojoj je cilj bio da putim ovog malware-a pomogne kineskim Android developerima da promovišu svoje aplikacije.
Izvor: Forbes