用于隐藏的Google Play应用'BadNews' mobile botnet

合法应用遮罩命令和控制

Google的Play商店安全性再次因发现一个雄心勃勃的僵尸网络而尴尬,该僵尸网络潜入其应用新天地棋牌审查系统以感染可能的大量Android用户。

发现这场诡计的Lookout 移动 安全说,它已经 追踪了32个应用 似乎与最初看起来只是另一个具有自己的SDK(现在称为“ 坏消息”)的广告网络紧密相关。

令人毛骨悚然的部分是,这些应用新天地棋牌本身看上去很纯洁,但具有联系命令和控制服务器的能力,以便推送一系列真正的恶意应用新天地棋牌,其中包括东欧帮派广泛流传的AlphaSMS收费欺诈应用新天地棋牌。

为了尽可能长时间地不被注意,BadNews的设计人员将这些应用新天地棋牌设计为在一段时间内能够正常运行,然后再用虚假的更新请求打扰用户,从而开始出现麻烦。

Lookout说,用于发布BadNews的发现的应用新天地棋牌中大约有一半是针对俄语用户的,旨在进行收费欺诈。

这些应用新天地棋牌本身包括游戏和屏幕保护新天地棋牌,是四个开发人员的工作,他们可能会或可能不会意识到他们的应用新天地棋牌已被用作将BadNews投放到智能手机的封面。

该公司估计,潜在恶意应用的下载次数为2500万,其中包括非恶意应用的更新和早期版本。

因此,并非所有这些下载都等同于感染,但是很显然,可以合理地认为从一个位置(即Google Play)恶意软件攻击了大量用户,他们可能会认为是安全的。

Google向Google通报了此问题,并已暂停了开发者帐户,但很难逃脱犯罪分子随意将Google Play锁定为目标的不安感。

Lookout研究人员马克·罗杰斯(Marc Rogers)表示:“ 坏消息是移动恶意软件发展的一项重大进展,因为它已经通过使用服务器来延迟其行为而实现了非常广泛的分发。”

“如果一个应用还没有从事恶意行为,一个典型的应用审查过程当然会得出结论,它是安全的,因为还没有发生恶意行为。”

他说,开发人员现在需要仔细注意他们使用的SDK,即使是看起来最纯真的应用新天地棋牌也仍然可能成为恶意软件的后门。

本周初,安全公司NQ 移动 报告称,Android恶意软件增长了163% 在2011年至2012年期间,感染了近3300万台设备。这些受害者大多数在中国,俄罗斯和印度。

版权© 2013 IDG通讯,Inc.