Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store

Recommended Posts

Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).

Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.

Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.

Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.

Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.

Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań.


https://9to5google.com/2019/09/10/google-removes-malware-apps/

Quote

The Google Play Store is having a tough time at the moment with malware-filled apps and sketchy developer practices. Google has again removed 24 more malware-heavy apps from the Google Play Store with almost 500,000 downloads as it tackles the problem on its online app marketplace.

 

Share this post


Link to post
Share on other sites

Pięć razy trzeba się zawsze zastanowić nad instalacją jakiejkolwiek aplikacji, nie mówiąc już o nowych, świeżo się pojawiających.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Przed sądem federalnym w San Jose złożono pozew zbiorowy przeciwko Google'owi. Autorzy pozwu oskarżają wyszukiwarkowego giganta o to, że zbiera informacje o internautach mimo iż używają oni trybu prywatnego przeglądarki. Uważają, że Google powinien zapłacić co najmniej 5 miliardów dolarów grzywny.
      Zdaniem autorów pozwu problem dotyczy milionów osób, a za każde naruszenie odpowiednich ustaw federalnych oraz stanowych koncern powinien zapłacić co najmniej 5000 USD użytkownikowi, którego prawa zostały naruszone.
      W pozwie czytamy, że Google zbiera dane za pomocą Google Analytics, Google Ad Managera i innych aplikacji oraz dodatków, niezależnie od tego, czy użytkownik klikał na reklamy Google'a. Google nie może w sposóby skryty i nieautoryzowany gromadzić danych na temat każdego Amerykanina, który posiada komputer lub telefon, piszą autorzy pozwu.
      Do zarzutów odniósł się Jose Castaneda, rzecznik prasowy koncernu. Za każdym razem, gdy użytkownik uruchamia przeglądarkę w trybie prywatnym, jest jasno informowany, że przeglądane witryny mogą śledzić jego poczynania, stwierdził.
      Specjaliści ds. bezpieczeństwa od dawna zwracają uwagę, że użytkownicy uznają tryb prywatny za całkowicie zabezpieczony przez śledzeniem, jednak w rzeczywistości takie firmy jak Google są w stanie nadal zbierać dane o użytkowniku i, łącząc je z danymi z publicznego trybu surfowania, doprecyzowywać informacje na temat internautów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Aplikacja POLCOVID-19 stworzona przez genetyków, immunologów i bioinformatyków pozwoli każdemu, anonimowo, zidentyfikować objawy zakażenia koronawirusem. Wirtualna mapa wskazuje również ryzyko w najbliższej okolicy - w skali powiatu lub miasta.
      Z aplikacji można skorzystać na stronie http://polcovid.pl prowadzonej przez Uniwersytet Medyczny w Białymstoku i spółkę biotechnologiczną IMAGENE.ME. W pracach uczestniczyli też naukowcy z Uniwersytetu Medycznego im. Piastów Śląskich we Wrocławiu. Internetowe narzędzie pomaga zidentyfikować objawy zakażenia koronawirusem i wskazuje stopień ryzyka zakażenia. Na podstawie danych gromadzonych anonimowo za pośrednictwem aplikacji powstaje mapa Polski wskazująca, w których rejonach jest najwięcej osób z objawami zakażenia.
      Narzędzie stworzył zespół pod kierunkiem dra hab. Mirosława Kwaśniewskiego, kierownika Centrum Bioinformatyki i Analizy Danych Uniwersytetu Medycznego w Białymstoku. Współtwórczynią aplikacji jest dr Karolina Chwiałkowska.
      Jak wyjaśnia badaczka, osoby korzystające z aplikacji będą musiały wypełnić prosty kwestionariusz dotyczący m.in. ogólnego samopoczucia, objawów choroby lub ich braku, a także innych istotnych czynników, które mogą sprzyjać zakażeniu koronawirusem. Wirtualne narzędzie dokona interpretacji tych danych i zakwalifikuje użytkownika do jednej z czterech grup ryzyka: wysokiego, podwyższonego, możliwego czy umiarkowanego. Następnie POLCOVID-19 przedstawi rekomendacje dla danej osoby przygotowane na podstawie zaleceń Światowej Organizacji Zdrowia, Ministerstwa Zdrowia i Głównego Inspektoratu Sanitarnego.
      Dzięki tym krokom każda osoba może skuteczniej zinterpretować swoje objawy, bardziej świadomie zabezpieczyć siebie i swoich najbliższych przeciw zakażeniu koronawirusem oraz dowiedzieć się więcej o możliwej profilaktyce - mówi dr Chwiałkowska.
      Aplikacja ma również cel naukowy. Z anonimowych danych powstaje wirtualna mapa Polski, która pokazuje, jaki odsetek osób o najwyższym ryzyku zakażenia znajduje się w kraju lub – bardziej szczegółowo – w danym mieście lub powiecie. Naukowcy wykorzystają wyniki do dalszych analiz. Już teraz każda osoba może zapoznać się także z rozkładem objawów chorobowych na interesującym go obszarze. Mapa przedstawia obraz stanu zdrowia społeczności na danym terenie z uwzględnieniem oficjalnych danych Ministerstwa Zdrowia o przypadkach zakażenia potwierdzonych testami.
      To ważne, by mieć świadomość, że w naszym najbliższym otoczeniu mogą być osoby o wysokim prawdopodobieństwie zakażenia wirusem, które nie zostały poddane testowi. Wówczas lepiej rozumiemy potrzebę izolacji lub szczególnej ostrożności. Z drugiej zaś strony – już niedługo część osób wróci do pracy po kwarantannie i zwiększy liczbę kontaktów z innymi. Dzięki aplikacji będzie można sprawniej organizować swoje codzienne życie i pracę – tłumaczy dr hab. Mirosław Kwaśniewski z Uniwersytetu Medycznego w Białymstoku, założyciel IMAGENE.ME SA, ekspert w dziedzinie badań DNA i medycyny spersonalizowanej.
      Badacz uważa, że dzięki wspólnemu działaniu możemy stworzyć w Polsce najdokładniejszą mapę zagrożenia koronawirusem w skali światowej. Apeluje, by ankietę wypełniło jak najwięcej osób.
      Naukowcy podkreślają, że kwestionariusz można wypełniać dowolną liczbę razy, jeśli wystąpią nowe objawy czy zmiany samopoczucia. Zapewniają, że dane zbierane przez aplikację POLCOVID-19 są całkowicie zanonimizowane, a mapa pokazuje je wyłącznie w skali powiatu lub miasta.
      W tej kryzysowej sytuacji, która dotyka nas i naszych bliskich, jako naukowcy chcemy lepiej zrozumieć charakter tej choroby, aby skuteczniej radzić sobie z nią teraz i przygotować się na to, co przyniesie przyszłość. Dlatego zebrane, zanonimizowane dane dziś będą służyły Polakom, a następnie zostaną wykorzystane do analiz statystycznych i badań naukowych dotyczących oceny predyspozycji do zachorowania na COVID-19 i samego przebiegu choroby w polskim społeczeństwie – podsumowuje dr hab. Mirosław Kwaśniewski.
      POLCOVID-19 jest dostępny bezpłatnie na stronie internetowej polcovid.pl, dlatego nie trzeba go instalować. Trwają prace nad wersją mobilną, która niedługo będzie dostępna w sklepach z aplikacjami dla systemów Android i iOS.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Eksperci z organizacji charytatywnej Medical Detection Dogs (MDD), którzy mają na swoim koncie pionierskie badania dotyczące wykorzystania psów do wykrywania cukrzycy i malarii u ludzi, trenują teraz swoje psy, by wykrywały osoby chore na COVID-19. Tak wyszkolone psy mogłyby pomóc zidentyfikować chorych w miejscach publicznych i w ten sposób przyczynić się do powstrzymania epidemii.
      MDD nawiązała współpracę z London School of Hygiene & Tropical Medicine (LSHTM) oraz z Durham University. Powołany przez te organizacje zespół rozpoczyna intensywne tresurę psów, by sprawdzić, czy rzeczywiście są one w stanie wyczuć osobę zarażoną koronawirusem SARS-CoV-2. Jeśli projekt się powiedzie, to pierwsze psy mogą być gotowe do pracy już za sześć tygodni. Mogłyby one wskazywać wskazywać osoby, które powinny zostać poddane testom na obecność koronawirusa. Dzięki temu można by zaoszczędzić sporo czasu i pieniędzy oraz szybciej opanować epidemię.
      Profesor James Logan, dyrektor Departamentu Kontroli Chorób LSHTM i ARCTEC (Centre of Excellence for Entomology and Vector Control), stwierdził: nasze dotychczasowe badania wykazały, że psy z ekstremalnie dużą precyzją wykrywają zapach ludzi zarażonych malarią. Są dokładniejsze niż testy diagnostyczne zatwierdzone przez Światową Organizację Zdrowia.
      Uczony dodaje, że to dopiero początek badań nad związkiem zapachu i COVID-19. Nie wiemy jeszcze, czy COVID-19 ma jakiś specyficzny zapach. Wiemy jednak, że inne choroby układu oddechowego zmieniają zapach ludzkiego ciała. Jest więc szansa, że podobne zjawisko zachodzi w przypadku COVID. A jeśli tak, to psy będą mogły to wykryć. Możemy w ten sposób zdobyć kolejne narzędzie diagnostyczne, które zrewolucjonizuje walkę z COVID-19.
      Psy mające wyczuwać ludzi z COVID-19 będą ćwiczone dokładnie w taki sam sposób, jak ćwiczy się zwierzęta przygotowywane do wykrywania nowotworów, choroby Parkinsona czy infekcji bakteryjnych. Trening będzie przebiegał w pokoju kontrolnym, a zwierzęta na podstawie wielu próbek będą wskazywały, która pochodzi od osoby cierpiącej na COVID-19.
      Tak wytresowane psy mogłyby później pracować na lotniskach, w portach czy w innych miejscach publicznych.
      Celem naszych badań jest wykorzystanie psów do prowadzenia skriningu dowolnych osób, również tych, nie wykazujących objawów. Pies może wskazać, czy daną osobę należy oddać testom. Byłaby to szybka, efektywna i nieinwazyjne metoda dająca gwarancję, że testy będą wykonywane tylko tam, gdzie to konieczne, mówi doktor Claire Guest, dyrektor i współzałożyciel Medical Detection Dogs.
      Autorzy badań rozpoczęli publiczną zbiórkę funduszy na pokrycie kosztów treningu psów. Chcą w ciągu miesiąca zebrać milion funtów.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wydaje się, że spożywanie zbyt dużych ilości soli negatywnie wpływa na możliwość obrony organizmu przed bakteriami. Takie wnioski płyną z badań przeprowadzonych na myszach i 10 ochotnikach. Autorzy badań, Christian Kurts i jego zespół ze Szpitala Uniwersyteckiego w Bonn, wykazali, że myszy, w których diecie znajdowała się wysoka zawartość soli, gorzej radziły sobie z infekcją nerek spowodowaną przez E. coli oraz ogólnoustrojową infekcją Listeria monocytogenes. To bardzo zjadliwy patogen, wywołujący niebezpieczne zatrucia pokarmowe.
      Po badaniach na myszach rozpoczęto badania na 10 zdrowych ochotnikach w wieku 20–50 lat. Najpierw sprawdzono, jak w walce z bakteriami radzą sobie ich neutrofile. Następnie badani przez tydzień spożywali dodatkowo 6 gramów soli dziennie. Po tygodniu porównano działanie ich neutrofili. Okazało się, że w każdym przypadku radziły sobie one gorzej niż przed badaniem.
      Naukowcy nie sprawdzali, jak sól wpływa na zdolność organizmu do obrony przed wirusami.
      Światowa Organizacja Zdrowia (WHO) zaleca, by dzienna dawka spożywanej soli nie przekraczała 5 gramów dziennie. Tymczasem przeciętny Polak każdego dnia spożywa średnio 10 gramów soli.
      Naukowcy sądzą, że sól na dwa sposoby upośledza zdolność układu odpornościowego do walki z bakteriami. Po pierwsze, gdy spożywamy za dużo soli uwalniane są hormony, które pomagają ją wydalić. Wśród tych hormonów znajdują się glukokortykoidy, o których wiadomo, że tłumią układ odpornościowy. Ponadto niemieccy badacze zauważyli, że gdy mamy w organizmie dużo soli, w naszych nerkach gromadzi się mocznik, a ten zaburza pracę neutrofilów.
      Wyniki badań zostały opublikowane na łamach Science Translational Medicine.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Komórki macierzyste hemopoezy (ang. hemapoietic stem cell, HSC) wspierają odporność, zachowując pamięć wcześniejszych infekcji. Ustalenia te mogą mieć znaczący wpływ na przyszłe strategie szczepień, a także utorują drogę nowych metodom leczenia niedoborów odporności i nadreaktywnego układu odpornościowego.
      Jeszcze jakiś czas temu uważano, że HSC są niewyspecjalizowanymi komórkami, „ślepymi” na zewnętrzne sygnały, takie jak infekcje i że tylko ich wyspecjalizowane komórki potomne mogą wyczuć te sygnały i aktywować odpowiedź immunologiczną. Prace laboratorium prof. Michaela Sieweke'a i innych w ciągu ostatnich lat pokazały, że to nieprawda i że HSC mogą wykryć zewnętrzne czynniki, tak by na żądanie wyprodukować podtypy komórek odpornościowych do zwalczenia zakażenia.
      Pozostawało jednak pytanie odnośnie roli HSC w reagowaniu na powtarzające się epizody infekcyjne. Układ odpornościowy dysponuje pamięcią immunologiczną, która pozwala mu lepiej reagować na nawracające czynniki zakaźne. Badanie, którego wyniki ukazały się właśnie w piśmie Cell Stem Cell, wykazało centralną rolę, odgrywaną przez HSC w tej pamięci.
      Odkryliśmy, że HSC mogą napędzić szybszą i bardziej wydają odpowiedź immunologiczną, jeśli wcześniej były wystawiane na oddziaływanie lipopolisacharydu (LPS), bakteryjnej cząsteczki naśladującej infekcję [LPS to endotoksyna bakteryjna] - opowiada dr Sandrine Sarrazin z Insermu.
      Pierwsza ekspozycja na LPS powoduje, że na DNA komórek macierzystych, przy genach ważnych dla odpowiedzi immunologicznej, pojawiają się markery epigenetyczne. Podobnie jak zakładka do książki, makery DNA zapewniają, że geny te są łatwe do znalezienia, dostępne i łatwe do aktywacji, by uzyskać szybką reakcję na kolejne zakażenie przez podobny czynnik - dodaje Sieweke.
      Naukowcy odkryli, że opisywana pamięc epigenetyczna jest zależna od czynnika transkrypcyjnego C/EBPβ (czynnik ten odgrywa ważną rolę także w doraźnych reakcjach immunologicznych, ang. emergency immune response). Zespół ma nadzieję, że dzięki temu uda się opracować lepsze strategie szczepienia i dostrajania układu odpornościowego.
      Zdolność układu odpornościowego do śledzenia przeszłych infekcji i skuteczniejszego reagowania przy kolejnych spotkaniach [z tym samym patogenem] to podstawowa zasada, do której odwołują się szczepionki. Teraz, gdy znamy rolę spełnianą przez komórki macierzyste hemopoezy, możemy zoptymalizować strategie szczepienia. Mogą też powstać metody zwiększania odpowiedzi układu immunologicznego tam, gdzie jest ona zbyt mała i jej osłabiania tam, gdzie dochodzi do reakcji zbyt silnej, mówi profesor Michael Sieweke.

      « powrót do artykułu
×
×
  • Create New...