Sockbot malware na osam aplikacija objavljenih na Google Playu
Symantec upozorava na Sockbot malware koji se svojedobno nalazio unutar osam aplikacija dostupnih na Google Playu te, prema procjenama tvrtke, na oko 600 tisuća do 2,6 milijuna Android uređaja
Tvrtka Symantec upozorava na još jedan malware koji je zaobišao Googleove kontrole i našao se unutar aplikacija dostupnih za preuzimanje na službenoj Google Play trgovini.
U ovom slučaju riječ je o takozvanom Sockbot malwareu koji je pronađen unutar ukupno osam aplikacija dostupnih za preuzimanje na Google Playu. U Symantecu predviđaju da je Sockbot instaliran na između 600 tisuća i 2,6 milijuna Android uređaja u cijelom svijetu.
Glavna meta malwarea su korisnici u SAD-u, Rusiji, Ukrajini, Brazilu i Njemačkoj, a sam malware je bio predstavljen u obliku lažne aplikacije koja nudi skinove za igru Minecraft: Pocket Edition (PE). Po potrebi Sockbot malware može pretvoriti inficirane uređaje u botnet mrežu za izvođenje DDoS napada.
Pri kontaktu s komandnim i kontrolnim centrom preuzima se lista s reklamama i pripadajućim metapodacima (vrsta reklame i veličina zaslona) te je putem SOCKS proxy mehanizma moguće spajanje s poslužiteljem za reklama i slanje zahtjeva za reklamama. Međutim, unutar aplikacije ne postoji mogućnost prikazivanja reklama na inficiranom uređaju.
Iza malwarea i inficiranih aplikacija stoji nepoznati developer poznat samo po nadimku FunBaster. U međuvremenu većina sigurnosnih rješenja za Android uređaje već je dobila zakrpu kojom je moguća detekcija i uklanjanje Sockbot malwarea, a Google je već uklonio sporne aplikacije s Google Playa.
