Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Ciekawostki»Wirus, który instaluje programy w twoim telefonie
    Ciekawostki

    Wirus, który instaluje programy w twoim telefonie

    10 kwietnia 2016Jeden komentarz4 Mins ReadUpdated:29 września 2020
    Badacze AVGVirusLab natknęli się na złośliwe oprogramowanie, które ma niebywały efekt uboczny.

    Rzeczywistość wysoce konkurencyjnych sklepów z aplikacjami na smartfony sprawia, że niektórzy developerzy zwiększają popularność nielegalnych sklepów poprzez wykorzystanie wirusów, które po cichu instalują aplikacje na waszych urządzeniach.

    Badacze AVGVirusLab przeglądali niedawno chiński sklep Android App i natknęli się na złośliwe oprogramowanie (Malware), które ma niebywały efekt uboczny. Oprogramowanie to „po cichu” (nie powiadamiając użytkownika) instaluje aplikacje na urządzeniach z Androidem, które są podłączone do danego komputera.

    Biorąc pod uwagę środowisko oraz rozmach sklepów takich jak Google Play (gdzie ilość dostępnych aplikacji sięga 1,9 miliona) sytuacja, w której developerzy sięgają po takie chwyty wcale nie dziwi. Reklamowanie nowej aplikacji staje się coraz trudniejsze, a co więcej – droższe.


    Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!
    Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!

    Przykładowym sposobem przyciągania zainteresowania użytkowników jest preinstalacja aplikacji. Jest to jednak rozwiązanie niewspółmiernie drogie i wymagające odpowiednich umów z ograniczoną ilością producentów urządzeń.

    Jednakże chiński nielegalny rynek aplikacji pozwala developerom na dotarcie do użytkowników poprzez skorzystanie z tańszej alternatywy preinstalacji. Oferuje specjalne programy „alliance” (sojusz, spółka) takie jak na przykład „cyber café alliance” czy „fast step union.”

    Dołączenie do takiego programu umożliwia skorzystanie z usług różnorodnych grup takich jak hakerzy, dystrybutorzy, kafejki internetowe, strony phishingowe (wyłudzające informacje), serwery, itd. Takie grupy są dobrze zorganizowane i działają systematycznie ze skupieniem na usługach sprzedaży oraz dystrybucji.

    Poniżej opisujemy działanie typowego trojana „promocyjnego” – złośliwego oprogramowania, zaprojektowanego, aby wspierać promocję oraz dystrybucję software’u oraz aplikacji, stosując podejrzane metody.

    W tym konkretnym przypadku sprawa rozpoczyna się od pobrania wirusa na komputer, mimo, że nie ma ono na celu zainfekowania samego komputera. Następnie, oprogramowanie przebiegle „pomaga” zainstalować nam sterowniki potrzebne do obsługi urządzeń mobilnych (jeśli jeszcze tego nie zrobiliśmy).

    Później, już po instalacji złośliwego oprogramowania, za każdym razem kiedy podłączycie swoje urządzenie mobilne do komputera pobierze ono „promocyjną listę aplikacji” i zainstaluje je „po cichu” na waszym urządzeniu.

    Pobieranie sterowników urządzenia z serwera:

    Ściąganie sterowników
    Pobieranie sterowników z serwera

    Odpowiedź serwera:

    { “platform”:”android”, “service”:”winusb”, “args”:””, “dl”:”//222.186.60.89:1001/driver/Android/Google/Google64.zip”, “md5″:””, “size”:”” }

    Pobieranie Adb oraz innych komponentów:

    Adb i komponentów - pobieranie
    Pobieranie Adb oraz innych komponentów

    Pobieranie Listy aplikacji:

    Lista aplikacji do pobrania
    Pobieranie listy aplikacji

    Instalacja aplikacji przy użyciu adb.exe:

    Instalacja za pomocą adb.exe
    Adb.exe – instalacja aplikacji

    Wszystkie aplikacje widoczne poniżej zostały zainstalowane przez wirusa:

    Programy, które zainstalował wirus
    Apki, które zainstalował wirus

    Zauważyliśmy, że oprogramowanie jest regularnie aktualizowane. W chwili pisania tego artykułu wersja 1.7 była najnowszą jego wersją. Warto zaznaczyć, że trojan za każdym razem łączy się ze zdalnym serwerem celem aktualizacji do najnowszej wersji.

    Zapytanie do serwera o potwierdzenie wersji:

    //222.186.60.89:9023/?action=getVersion&pcid=6C78A9C3_%3CMACHINE_NAME%3E&nowVer=1.1&pid=109&subpid=&runas=exe

    Odpowiedź serwera:

    { „renew” : „0”, „version” : „1.7”, „dl” : „//222.186.60.128:1123/setup/appmain.v1.7.exe” }

    Nie sposób również nie zauważyć, że ten trojan jest już rozwijany od jakiegoś czasu. Poniżej znajdziecie historie aktualizacji, które udało nam się zaobserwować. Całkiem możliwe, że nad jego rozwojem i utrzymaniem, pracuje cały zespół ludzi.

    Wersje aktualizacji wirusa
    Przegląd poprzednich aktualizacji wirusa

    W jaki sposób jednakże, takie oprogramowanie dostaje się na komputery poszczególnych użytkowników? Odpowiedź jest prosta: poprzez modele typu „alliance”, o których pisaliśmy wcześniej.

    W naszych badaniach skupiliśmy się na dwóch takich sojuszach nazwanych „领跑吧网吧联盟 (Leadingrunnercyber café alliance)” oraz „快步网盟 (Fast step net union).”

    Aby ochronić was przed tego typu złośliwym oprogramowaniem, wprowadziliśmy aktualizację, po której AVG zaczęło je wykrywać jako „Agent5.ZRK” – jedno z wielu zagrożeń, przed którym chronimy was i wasze urządzenia (mobilne czy stacjonarne).

    Znasz inne przykłady ofert typu „alliance”, a może znasz sposób w jaki zabezpieczyć swoje urządzenie z Androidem przeciwko takim praktykom? Podziel się z nami swoją wiedzą!

    Źródło: //now.avg.com/pc-malware-that-silently-installs-apps-on-your-android-device/

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Internet Security Unlimited to idealny antywirus dla androida. Jeżeli wysyłasz maile, korzystasz z banku z poziomu smartfona to ten program jest właśnie dla Ciebie.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 3 Średnia: 2.3]
    Previous ArticleWindows 10 automatycznie instaluje się właścicielom 7 i 8.1
    Next Article Jak zadbać o bezpieczeństwo strony firmowej?
    Subscribe
    Powiadom o
    guest
    guest
    1 Komentarz
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chiss
    Chiss
    8 lat temu

    Agresywny marketing 😉 Mam nadzieję, że aplikacje na oficjalnych stronach jak googleplay itp. są jakoś sprawdzane, ale zmniejszyć (gdyż wyeliminować całkowicie się pewnie nie da) ryzyko zainfekowania telefonu.
    Ktoś może polecić jakieś zaufane strony z aplikacjami?

    1
    Odpowiedz
    Chiss
    Chiss
    6 lat temu

    Agresywny marketing 😉 Mam nadzieję, że aplikacje na oficjalnych stronach jak googleplay itp. są jakoś sprawdzane, ale zmniejszyć (gdyż wyeliminować całkowicie się pewnie nie da) ryzyko zainfekowania telefonu. Ktoś może polecić jakieś zaufane strony z aplikacjami?

    0
    Odpowiedz
    Najnowsze komentarze
    • Adam Niestety nic nie zastapi zdrowego rozsądku i sprawdzania podejrzanych rzeczy, sam dalem s...Bezpieczeństwo w sieci – nowe zagrożenia w Q4 2024
    • Adam Bardzo ciekawy artykuł a dzięki podpowiedziom z Waszego serwisu mam bardzo fajny inter...Kiedy warto inwestować w on-premise, a kiedy wybrać rozwiązania chmurowe? Sprawdzamy opłacalność serwerów
    • Arkadiusz Zakrzewski Witam, Niestety nie my (firma CORE, dystrybutor marki AVG, Avast i Norton w Polsce) jesteś...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Nadia Napisałam już maila w tej sprawie, wypróbowałam opcję darmowego trialu i niestety cóż… no...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Wojtek Interesujący temat, ciekawe ile firm w Polsce w ogóle ma świadomość, jakie koszty idą za t...Raport kosztów naruszeń bezpieczeństwa danych w 2024 r. i przegląd najważniejszych zagrożeń
    Włącz cyberbezpieczeństwo
    Norton - Wielopoziomowa Ochrona Urządzeń dla firm
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz