Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store

Recommended Posts

Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).

Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.

Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.

Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.

Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.

Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań.


https://9to5google.com/2019/09/10/google-removes-malware-apps/

Quote

The Google Play Store is having a tough time at the moment with malware-filled apps and sketchy developer practices. Google has again removed 24 more malware-heavy apps from the Google Play Store with almost 500,000 downloads as it tackles the problem on its online app marketplace.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Absolwenci i studenci Politechniki Wrocławskiej i Politechniki Poznańskiej stworzyli aplikację, która pozwoli w szybki sposób zgłaszać i zarządzać awariami. Skorzystać mogą z niej nie tylko zarządcy hoteli i mieszkań, lecz także firmy serwisowe.
      Pomysł na opracowanie aplikacji pojawił się półtora roku temu, gdy do firmy informatycznej założonej przez naszych absolwentów zgłosiła się osoba zarządzająca zielenią miejską w Jeleniej Górze. Dotychczas planowanie wszystkich prac remontowo-porządkowych odbywało się tam na zasadzie zgłoszeń telefonicznych, przesyłania dziesiątek e-maili oraz ustnego rozdzielania zadań, co zabierało jednak bardzo dużo czasu.
      Klientowi zależało przede wszystkim na usprawnieniu procedur. Pojechaliśmy na miejsce, żeby zobaczyć, jak to wszystko działa i uznaliśmy, że dobrym rozwiązaniem może być stworzenie odpowiedniej aplikacji. Efektem naszej pracy jest właśnie system "Usterka", który w Jeleniej Górze jest wykorzystywany m.in. do utrzymania placów zabaw – mówi Mikołaj Ostrowski, absolwent PWr, który w firmie odpowiada za kwestie marketingowe.
      Prosto i efektywnie
      System składa się z aplikacji mobilnej, którą instalujemy na smartfonie, i panelu administracyjnego, do którego logujemy się przez stronę internetową. Z aplikacji korzystają przede wszystkim pracownicy zgłaszający awarię oraz ekipy remontowe, a z panelu – osoby koordynujące ich działania.
      Przygotowując aplikację postawiliśmy na prostotę użytkowania. Zależało nam na tym, aby dodawanie informacji o usterkach czy awariach i późniejsze zarządzanie zgłoszeniami zabierało jak najmniej czasu – dodaje Mikołaj Ostrowski.
      Korzystanie z aplikacji jest rzeczywiście proste. Wystarczy np. zeskanować kod QR , który jest na uszkodzonej rzeczy, dodać krótki opis oraz zdjęcie zepsutego elementu. Po wysłaniu zgłoszenie trafia do systemu i od tego momentu administrator może je przydzielić konkretnej osobie, a następnie na bieżąco monitorować naprawę.
      Dodawanie zdjęcia to znakomita opcja, do której nie mamy dostępu, przekazując zgłoszenie o awarii telefonicznie. Pozwala nam to na doprecyzowanie informacji, co konkretnie się zepsuło i dokładne zaplanowanie naprawy – zaznacza Mikołaj Ostrowski.
      Skanowanie kodu QR to tylko jeden ze sposobów zgłaszania awarii, który sprawdza się np. w przestrzeni miejskiej, gdzie tego typu kody są w codziennym użytku. Z kolei w hotelach konieczne jest wcześniejsze opracowanie odpowiedniej bazy elementów wchodzących np. w skład wyposażenia pokoju. Jest ona przygotowywana przez naszych absolwentów we współpracy z klientami, a dodatkowo zaimplementowano także możliwość wykonania zdjęć wzorcowych.
      Zebranie wszystkich informacji o potrzebach klientów to właśnie najtrudniejszy i najbardziej czasochłonny element przy opracowywaniu odpowiedniej wersji aplikacji. Od strony technicznej nie jest to aż tak trudne, ponieważ działająca od kilku lat firma ma już odpowiednie zaplecze do realizacji projektu.
      Wyróżnia nas właśnie kompleksowe podejście do problemu. Nie tylko oferujemy gotowy system, lecz także opracowujemy strategię działania, badamy otoczenie, budujemy efektywną bazę elementów oraz prowadzimy szkolenia z obsługi systemu dla całej załogi. Szkolenia pozwalają przełamać barierę przed korzystaniem z nowych rozwiązań, bo taka zawsze na początku jest. Po kilku pierwszych próbach okazuje się jednak, że aplikacja jest na tyle przyjazna, że każdy da sobie z nią radę – podkreśla Mikołaj Ostrowski.
      Klienci, którzy są zainteresowani skorzystaniem z aplikacji, mogą ją otrzymać na bezpłatny okres testowy, w trakcie którego budowana jest także baza informacyjna i prowadzone są szkolenia. Jeśli system się sprawdza, to wtedy można z niego korzystać po wykupieniu miesięcznego abonamentu. Wysokość opłat jest zależna od wielkości danego obiektu i dostępnych funkcjonalności.
      Uniwersalna aplikacja
      "Usterka" jest obecnie wykorzystywana do technicznego utrzymania placów zabaw czy hoteli, ale nic nie stoi na przeszkodzie, żeby zaadaptować system na potrzeby firm realizujących przedsięwzięcia serwisowe, wynajmujących przestrzenie biurowe czy zarządców nieruchomości mieszkalnych.
      Firma prowadzi już rozmowy na temat wdrożenia systemu w akademikach Politechniki Wrocławskiej. Pomysł zakłada, że z aplikacji korzystać będą studenci, którzy w ten sposób mogliby zgłaszać wszelkiego typu awarie administracji obiektu.
      Aplikacja jest na tyle uniwersalna, że można ją dostosować do indywidualnych wymagań. Przyjrzyjmy się np. sytuacji, w której klient chce zareklamować uszkodzone meble. Dotychczas musiał to zgłosić do salonu, który przekazywał sprawę dystrybutorowi lub producentowi i dopiero na końcu sprawa trafiała do serwisanta. Dzięki naszej aplikacji cały proces można ograniczyć do linii klient-serwisant, a producent powinien tylko nadzorować zgłoszenie – tłumaczy Mikołaj Ostrowski.
      W planach kolejne wersje
      Twórcy planują już dalszy rozwój swojego programu. W kolejnych wersjach mają się pojawić nowe funkcjonalności m.in. kalendarz, w którym będzie można zaplanować terminy przeglądów i kontroli, a gdy takie wydarzenie będzie się zbliżać, administrator otrzyma odpowiednie powiadomienie.
      Pomysłów mamy bardzo dużo. Chcemy, żeby aplikacja obejmowała jak najwięcej procesów, bo jest na tyle łatwa w rozbudowie, że wszystkie najważniejsze funkcje możemy zebrać w jednym miejscu. Dzięki temu, korzystając z aplikacji, nie musimy się przekopywać przez stosy maili czy notatek, bo wszystko odbywa się automatycznie i wystarczy, że mamy przy sobie telefon – mówi Mikołaj Ostrowski.
      Zespół pracujący nad programem liczy dziesięć osób, z których zdecydowana większość to absolwenci i studenci Wydziału Elektroniki i Wydziału Mechanicznego Politechniki Wrocławskiej. Swój startup rozwijają we współpracy z Akademickim Inkubatorem Przedsiębiorczości PWr.
      Więcej informacji o aplikacji na stronie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Psy pomagają ludziom w wielu zadaniach. Wygląda na to, że ich lista wydłuży się o kolejną pozycję, gdyż psi detektywi są w stanie wywęszyć wywoływane przez bakterie zielenienie cytrusów tygodnie, a nawet lata przed pojawieniem się objawów choroby na liściach i korzeniach.
      Zielenienie cytrusów (znane też pod chińską nazwą huánglóngbìng, HLB) zaatakowało sady pomarańczy, cytryn i grejpfrutów na Florydzie, w Kalifornii i Teksasie. Zielenienie cytrusów jest powodowane przez bakterie Candidatus Liberibacter spp. Przenoszą je żerujące na drzewkach miodówki - Diaphorina citri i Trioza erytreae. Liście zainfekowanego drzewka pokrywają się plamami i żółkną. Gałęzie i system korzeniowy obumierają.
      Wykorzystywana technologia ma tysiące lat - to psi nos. Po prostu wytresowaliśmy psy, by polowały na nową zdobycz: bakterie, które wywołują chorobę upraw cytrusów - opowiada Timothy Gottwald, badacz z amerykańskiego Departamentu Rolnictwa.
      Autorzy raportu z pisma Proceedings of National Academies of Sciences podkreślają, że psi detektywi są szybsi, tańsi i dokładniejsi od ludzi zbierających setki liści do analizy laboratoryjnej.
      Naukowcy tresowali 10 psów. Miały one wykrywać patogen Candidatus Liberibacter asiaticus (CLas). Jak napisano w artykule, czworonogi cechowała bardzo wysoka trafność, czułość oraz specyficzność.
      W jednym z eksperymentów, prowadzonym w gaju grejpfrutowym w Teksasie, odróżniając świeżo zainfekowane i zdrowe drzewka, wytresowane psy osiągnęły aż 95% trafność. Tymczasem testy DNA wykryły mniej niż 70% zainfekowanych roślin. Im szybciej wykryje się chorobę, tym większe szanse na zahamowanie epidemii.
      Widuje się psy pracujące na lotniskach, wykrywające narkotyki i materiały wybuchowe. Może wkrótce ujrzymy jest pracujące na większej liczbie farm.
       

       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski urząd ds. konkurencji nałożył na Google'a grzywnę w wysokości 150 milionów euro. Koncern został ukarany za zachowania antykonkurencyjne oraz niejasne zasady Google Ads.
      Google naruszył swoją dominującą pozycję na rynku reklamy w wyszukiwarkach poprzez niejasne i trudne do zrozumienia zasady korzystania z platformy Google Ads oraz zastosowanie ich w sposób nieuczciwy i przypadkowy, stwierdzili urzędnicy. Na amerykańską firmę nałożono obowiązek wyjaśnienia zasad działania Google Ads i właściwego uzyskania zgody użytkowników na prezentowanie im spersonalizowanych reklam. Firma ma również przedstawić jasne procedury zawieszania kont oraz opracować procedury informowania, zapobiegania, wykrywania i postępowania w razie wykrycia naruszenia regulaminu Google Ads.
      Przedstawiciele koncernu zapowiedzieli, że odwołają się od decyzji.
      Wiele europejskich krajów bacznie przygląda się działalności amerykańskich gigantów IT. Firmy takie jak Google, Facebook, Apple czy Amazon są wielokrotnie krytykowane za płacenie zbyt niskich podatków. Nie dalej jak we wrześniu bieżącego roku Google porozumiał się z władzami Francji i zgodził się zapłacić niemal miliard euro grzywny w ramach ugody w sprawie do oszustwa podatkowe. Z kolei w styczniu bieżącego roku francuski urząd odpowiedzialny za ochronę danych ukarał koncern grzywną w wysokości 50 milionów euro za naruszenie europejskich przepisów dotyczących prywatności.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wirus RSV (ang. Respiratory Syncytial Virus) jest wirusem nabłonka oddechowego. Uznaje się go za główny patogen infekcji dróg oddechowych starszych dzieci i najczęstszą przyczynę chorób dolnych dróg oddechowych niemowląt. Okazuje się, że może on również infekować komórki pozyskane z ludzkiego łożyska. Ustalenia te sugerują, że jeśli ciężarna zachoruje, przez łożysko zakażenie może się przenieść na płód.
      Dr Giovanni Piedimonte, profesor pediatrii z Tulane University, prowadził ze swoim zespołem badania na trzech podstawowych typach komórek łożyska: komórkach cytotrofoblastu, fibroblastach zrębu oraz komórkach Hofbauera.
      Wyizolowane komórki infekowano rekombinowanym szczepem wirusa RSV-A2 (rrRSV), w którym zachodziła ekspresja czerwonego białka fluorescencyjnego (ang. red fluorescent protein, RFP). Podczas eksperymentów autorzy artykułu z pisma PLoS ONE posługiwali się mikroskopem fluorescencyjnym czy ilościową reakcją łańcuchową polimerazy DNA (qPCR).
      Okazało się, że o ile komórki cytotrofoblastu w ograniczonym stopniu wspierały replikację wirusa, o tyle pozostałe 2 typy komórek były o wiele bardziej podatne na zakażenie i wspierały produktywną replikację rrRSV.
      Ponieważ będące makrofagami komórki Hofbauera przemieszczają się w obrębie łożyska, naukowcy podejrzewają, że mogą działać jak konie trojańskie, transmitujące wirusy do płodu.
      Te komórki nie obumierają po zakażeniu wirusem, co stanowi problem. [...] Przypominają bomby napakowane patogenem. Nie rozsiewają wirusów, eksplodując [...], ale raczej transmitują je za pośrednictwem kanałów wewnątrzkomórkowych.
      Badacze podejrzewają, że RSV może atakować tkankę płuc płodu, powodując infekcje predysponujące do wystąpienia astmy dziecięcej. Piedimonte planuje testy, które pomogą przetestować tę hipotezę.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zniknięcie neandartalczyków to jedna z wielkich nierozwiązanych zagadek antropologii. Naukowcy do dzisiaj nie są zgodni, dlaczego jedynym istniejącym obecnie przedstawicielem rodzaju Homo jest nasz gatunek.
      Autorzy najnowszych studiów uważają, że Homo neanderthalensis wyginął z powodu... budowy trąbki słuchowej. Z artykułu Reconstructing the Neanderthal Eustachian Tube: New Insights on Disease Susceptibility, Fitness Cost, and Extinction opublikowanego na łamach The Anatomical Record dowiadujemy się, że za zniknięcie neandertalczyków z powierzchni Ziemi mogła odpowiadać infekcja, która obecnie trapi niemal każde ludzkie dziecko.
      To może wyglądać na zbyt daleko posuniętą spekulację, ale gdy zrekonstruowaliśmy przewód Eustachiusza neandertalczyków okazało się, że jego budowa jest uderzająco podobna do budowy u ludzkich dzieci, mówi profesor Samuel Márquez z Downstate Health Sciences University. Zapalenia ucha środkowego są czymś codziennym u małych dzieci, gdyż niewielki kąt zagięcia trąbki słuchowej powoduje, że łatwo osiedlają się tam bakterie odpowiedzialne za zapalenie. Taką samą budowę zauważyliśmy u neandertalczyków, wyjaśnia uczony.
      Obecnie zapalenia ucha środkowego łatwo się leczy. Ponadto w około 5. roku życia trąbka Eustachiusza wydłuża się u ludzi i zagina pod większym kątem, dzięki czemu łatwiej pozbyć się bakterii i zapalenia niemal nie przytrafiają się starszym osobom.
      Jednak, jak się okazało, u neandertalczyków struktura trąbki słuchowej nie zmieniała się z wiekiem. A to oznacza, że zapalenia ucha i związane z nim powikłania, takie jak choroby układu oddechowego, utrata słuchu, zapalenia płuc i inne mogły być u nich chorobami chronicznymi, negatywnie wpływającymi na ogólny stan zdrowia i możliwość przetrwania.
      Tu nie chodzi tylko o ryzyko zgonu z powodu infekcji. Jeśli jesteś ciągle chory nie jesteś tak sprawny i zdolny do konkurowania z Homo sapiens o pożywienie i inne zasoby. W świecie, w którym przeżywają najsprawniejsi jest to poważny problem. Nic więc dziwnego, że przetrwał Homo sapiens a nie neandertalczyk, mówi Márquez.
      Ten nowy nieznany dotychczas sposób rozumienia funkcji ucha środkowego u neandertalczyków pozwala nam na nowo ocenić ich ogólny stan zdrowia i sprawność fizyczną, komentuje profesor Richard Rosenfeld, otolaryngolog ze State University of New York, uznany ekspert w dziedzinie zdrowia dzieci. Podobnego zdania jest paleoantropolog i emerytowany kurator Amerykańskiego Muzeum Historii Naturalnej, Ian Tattersall, który uważa, że badania te poszerzają naszą wiedzę na temat neandertalczyków, naszych bardzo bliskich kuzynów, którzy jednak w kluczowych aspektach różnili się od współczesnego człowieka.

      « powrót do artykułu
×
×
  • Create New...