In che modo le app sul Play Store sono infettate da malware?

3

Ho appena letto su il malware Xavier apparentemente "infetto" alcune app su Google Play Store.

Come al solito quando ci sono notizie come questa, la sottovalutano a un livello a cui la maggior parte della gente può riferirsi, usando termini come "contagiati" ecc. Alcuni giornali fanno sembrare che ci sia un virus in Play Store, "infettando" le app uno per uno, che trovo altamente improbabile! L'articolo a cui mi sono collegato sembra indicare che il malware è in realtà una libreria di annunci di terze parti utilizzata dalle app interessate.

Anch'io sono uno sviluppatore e non capisco come un'app possa essere "infettata" da una libreria. Una libreria è qualcosa che scegli attivamente di includere nella tua app perché fornisce le funzionalità che desideri. Intendono dire che il creatore della biblioteca ha intenzionalmente incluso il codice dannoso nella sua biblioteca di annunci, o la biblioteca è stata in qualche modo "infettata" da qualche attore sconosciuto?

    
posta Magnus W 16.06.2017 - 16:40
fonte

2 risposte

1

Ecco un link all'analisi di Trend Micro su di esso. Sembra che la libreria sia intenzionalmente utilizzata nelle app anziché essere "infetta". Penso che lo scopo principale delle app sia consegnare il malware.

Dall'articolo, la cosa che mi salta di più è la seguente: "... viene fornito con un comportamento malevolo incorporato che scarica i codici da un server remoto, quindi lo carica ed esegue. lunghezze per proteggersi dall'essere rilevati attraverso l'uso di metodi come la crittografia String, la crittografia dei dati Internet e il rilevamento dell'emulatore. "

Tre cose che lo rendono pericoloso: 1.) Può cifrare il traffico tra esso e il suo comando & server di controllo. 2.) Può scaricare ed eseguire il codice da detti server. 3.) Evade il rilevamento. Il fatto che sia in grado di scaricare ed eseguire codice in remoto (pensa: aggiornamenti che ne modificano il comportamento), crittografa il suo traffico in modo che nessuno sappia cosa manda indietro e cerca di eludere il rilevamento per dirmi che è progettato per fare qualcosa di più nefasto più tardi

link

    
risposta data 16.06.2017 - 17:00
fonte
0

In questo caso particolare, Xavier è stato sviluppato esclusivamente per essere una libreria di annunci dannosi. Per lo più, perché è troppo sofisticato per essere una libreria dirottata perché ha troppi livelli di protezione del rilevamento e un approccio elaborato. La sua principale minaccia è la capacità di eseguire qualsiasi comando remoto e scaricare / eseguire codice da remoto.

Si consigliano solo librerie di annunci attendibili. Puoi sempre fare una ricerca approfondita prima di utilizzare le librerie in generale, per confermare o negare i tuoi sospetti sulla sua cattiveria.

Un "po '" di un colpo lungo qui. Un altro modo di infezione è il phishing. Ultimamente, con Chrome e altri componenti aggiuntivi presi di mira dai phisher, anche gli sviluppatori di app vengono eliminati. Sebbene richieda una conoscenza piuttosto approfondita dell'app e delle tecnologie utilizzate per realizzarlo, puoi sempre inviare un aggiornamento dannoso.

    
risposta data 16.08.2017 - 10:21
fonte

Leggi altre domande sui tag