Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store

Recommended Posts

Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).

Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.

Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.

Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.

Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.

Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań.


https://9to5google.com/2019/09/10/google-removes-malware-apps/

Quote

The Google Play Store is having a tough time at the moment with malware-filled apps and sketchy developer practices. Google has again removed 24 more malware-heavy apps from the Google Play Store with almost 500,000 downloads as it tackles the problem on its online app marketplace.

 

Share this post


Link to post
Share on other sites

Pięć razy trzeba się zawsze zastanowić nad instalacją jakiejkolwiek aplikacji, nie mówiąc już o nowych, świeżo się pojawiających.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Stetoskop na miarę XXI wieku, który bezprzewodowo prześle dźwięk, dostosuje charakterystykę dźwięku do potrzeb lekarza, usprawni proces diagnostyki nawet w trudnych warunkach pandemii. Taki wynalazek opracowali studenci Politechniki Wrocławskiej i Uniwersytetu Medycznego.
      Ich projekt otrzymał nagrodę specjalną w konkursie Forum Młodych Mistrzów podczas XXVI Forum Teleinformatyki. Zespół tworzą: Karol Chwastyniak, Wojciech Kania, Wojciech Korczyński z Wydziału Informatyki i Zarządzania oraz Filip Ciąder z Wydziału Mechanicznego, a także studenci Wydziału Lekarskiego Uniwersytetu Medycznego we Wrocławiu: Tomasz Skrzypczak i Jakub Michałowicz.
      Czuły, dokładny, inteligentny
      Zespół zaprojektował inteligentny stetoskop, który ma wspomagać lekarza w jego codziennej pracy. Kluczowym atrybutem rozwiązania jest cyfrowe przetwarzanie dźwięku. Dzięki redukcji niechcianego szumu otoczenia osłuchiwanie pacjenta staje się bardziej precyzyjne. Regulacja głośności umożliwia dostosowanie dźwięku do potrzeb lekarza. Zwiększa to komfort badania oraz pozwala na wzmocnienie najbardziej stłumionych szmerów – tłumaczą pomysłodawcy.
      Dzięki współpracującej ze stetoskopem aplikacji mobilnej można bezprzewodowo przesłać dźwięk wprost do słuchawek użytkownika. To jest szczególnie przydatne w czasie pandemii COVID-19, gdy lekarz musi osłuchać pacjenta w pełnym kombinezonie ochronnym z zachowaniem zasad bezpieczeństwa.
      Zastosowana przez studentów technologia pozwala na wyposażenie urządzenia w takie funkcje, jak możliwość konsultacji z innymi specjalistami, zapisywanie w pliku, eksportowanie, porównywanie z nagraniami wzorcowymi i przywoływanie nagranych dźwięków z historii pacjenta. Co więcej, zespół rozpoczął także wdrażanie do projektu metod sztucznej inteligencji. Pierwsze próby dały bardzo obiecujące wyniki.
      Dzięki wykorzystaniu uczenia maszynowego można dostrzec i sklasyfikować subtelne różnice szmerów wad zastawkowych serca – wyjaśniają studenci.
      Projekt z potencjałem  
      Od strony merytorycznej wsparcia udzielił studentom m.in. dr inż. Zbigniew Szpunar z Wydziału Informatyki i Zarządzania. To są kreatywni młodzi ludzie, którzy myślą nieszablonowo i bardzo konkretnie. W trudnym czasie izolacji, pracując zdalnie, realizują projekt, który zahacza o zagadnienia z kilku dziedzin: mechatroniki, medycyny i zaawansowanej informatyki. Musieli opanować wiele tematów z zakresu uczenia maszynowego, inżynierii oprogramowania, elektroniki, ale też kardiologii czy telemedycyny – mówi opiekun studentów z PWr. Tak naprawdę to moją istotną rolą jest nie przeszkadzać im w realizacji tego, co sobie zaplanowali – dodaje dr Szpunar.
      Potencjał studenckiego projektu dostrzegły już dwa wrocławskie szpitale, które wspomagają zespół we wszystkich etapach pracy. W ich działania zaangażowali się: prof. Marta Negrusz-Kawecka, dr n. med. Anna Goździk i dr n. med. Marta Obremska z Centrum Chorób Serca Uniwersyteckiego Szpitala Klinicznego, a także dr hab. Joanna Jaroch, lek. Alicja Sołtowska i lek. Jakub Mercik z Oddziału Kardiologii Szpitala Specjalistycznego im. T. Marciniaka. W projekcie współpracują również studenci Uniwersytetu Medycznego we Wrocławiu: Klaudia Błachnio, Julia Szymonik, Michał Kosior oraz Sebastian Tokarski – student Wydziału Elektroniki Politechniki Wrocławskiej.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Organizmy dzieci i dorosłych wytwarzają różne rodzaje i ilości przeciwciał w reakcji na infekcję SARS-CoV-2, donoszą naukowcy z Columbia University. Różnica w przeciwciałach wskazuje, że zarówno sama infekcja jak i reakcja układu odpornościowego dzieci przebiega odmiennie  niż u dorosłych, a organizmy większości dzieci z łatwością pozbywają się koronawirusa.
      U dzieci infekcja trwa znacznie krócej, a wirus prawdopodobnie nie rozprzestrzenia się tak bardzo, jak u dorosłych. Organizmy dzieci mogą pozbywać się wirusa bardziej efektywnie i mogą nie potrzebować tak silnej odpowiedzi przeciwciał, jak dorośli, mówi profesor Matteo Porotto w Wydziału Pediatrii.
      Jedną z najbardziej uderzających cech obecnej pandemii jest fakt, że dzieci radzą sobie z zachorowaniem znacznie lepiej. To nowa sytuacja dla każdego. Ale dzieci są szczególnie dobrze przystosowane do zetknięcia się z patogenami, które napotykają po raz pierwszy. Ich układ odpornościowy jest specjalnie przystosowany do takich sytuacji. Dzieci mają bardzo dużo dziewiczych limfocytów T, które potrafią rozpoznawać wszelkie typy patogenów. Tymczasem układ odpornościowy dorosłych w dużej mierze polega na swojej pamięci patogenów, z którymi już się zetknął. Nasze organizmy nie są w stanie reagować na patogeny tak dobrze, jak organizmy dzieci, wyjaśnia immunolog profesor Donna Farber z Wydziału Chirurgii Columbia University.
      W najnowszych badaniach wykorzystano dane pochodzące od 47 dzieci. Szesnaścioro z nich było leczonych na Columbia University z powodu wieloukładowego zespołu zapalnego u dzieci (MIS-C), który może pojawić się w kilka tygodni po infekcji koronawirusem. Pozostałych 31 dzieci zgłosiło się na leczenie z innych powodów i podczas przyjęcia wykryto u nich SARS-CoV-2. U połowy z tych 31 dzieci nie wystąpiły żadne objawy COVID-19. Wyniki dzieci porównano z wynikami 32 dorosłych, z których część przechodziła infekcję koronawirusem w sposób na tyle poważny, że konieczne było przyjęcie ich do szpitala, a u części objawy były na tyle łagodne, że mogli pozostać w domach.
      Okazało się, że u obu grup dzieci – tych leczonych z powodu MIS-C i tych, u których MIS-C nie występowało – pojawił się ten sam profil przeciwciał. Inaczej było u dorosłych, gdzie widoczne były różnice w zależności od przebiegu choroby. W porównaniu z dorosłymi u dzieci występowało mniej przeciwciał przeciwko białku szczytowemu (białko S), które jest używane przez wirusa do przyczepiania się do komórek gospodarza. U dzieci zauważono też najmniej przeciwciał neutralizujących, podczas gdy u dorosłych, nawet tych w wieku 20 lat, organizm produkował dużo takich przeciwciał. Najwięcej przeciwciał neutralizujących występowało u najbardziej chorych dorosłych.
      Profesor Farber mówi, że może wydawać się sprzeczne z intuicją, iż u najbardziej chorych występuje najwięcej przeciwciał neutralizujących, jednak prawdopodobnie jest to wskaźnikiem dłuższego czasu obecności wirusa w organizmie. Istnieje związek pomiędzy siłą odpowiedzi immunologicznej a siłą infekcji. im bardziej poważna infekcja, tym silniejsza reakcja układu odpornościowego, gdyż potrzebujemy więcej komórek i silniejszej odpowiedzi, by poradzić sobie z większą liczbą pagotenów.
      W przeciwieństwie do dorosłych organizmy dzieci wytwarzały też bardzo mało przeciwciał przeciwko białku wirusa, które jest widoczne dla układu odpornościowego dopiero po tym, jak wirus zainfekuje komórkę. To wskazuje, że u dzieci wirus nie rozprzestrzenia się zbytnio i nie zabija zbyt wielu komórek. Jako, że organizmy dzieci szybko pozbywają się wirusa, nie występuje u nich infekcja na szeroką skalę i nie potrzebują silnej reakcji układu odpornościowego, dodaje Porotto. To zaś może sugerować, że zainfekowane dzieci – w porównaniu z zainfekowanymi dorosłymi – z mniejszym prawdopodobieństwem mogą zarazić innych. Badania, które ukazały się w innych krajach sugerują, że młodsze dzieci w wieku szkolnym nie są głównym źródłem zakażeń. Nasze dane są zgodne z tymi spostrzeżeniami, stwierdza Farber. Naukowcy zastrzegają jednak, że nie badali ilości wirusa u zainfekowanych dzieci.
      Naukowcy mówią, że ich spostrzeżenia nie oznaczają, że dzieci będą słabiej reagowały na szczepionkę. Rozwijane obecnie szczepionki nie naśladują bowiem naturalnej drogi infekcji SARS-CoV-2. Mimo tego, że u dzieci w reakcji na infekcję SARS-CoV-2 nie występują przeciwciała neutralizujące, szczepionki projektowane są tak, by wytworzyć odpowiedź immunologiczną w sytuacji braku infekcji. Dzieci generalnie dobrze reagują na szczepionki i myślę, że po zaszczepieniu w ich organizmach pojawią się przeciwciała neutralizujące i prawdopodobnie będą lepiej chronione niż dorośli, mówi Farber. Uczona dodaje, że konieczne jest zwiększenie liczby dzieci biorących udział w badaniach klinicznych szczepionek na SARS-CoV-2, bo tylko w ten sposób będziemy mogli zrozumieć, na ile szczepionki takie skutecznie chronią najmłodszych.
      Teraz naukowcy z Columbia University skupiają się na badaniu różnic pomiędzy reakcjami limfocytów T dzieci i dorosłych na obecność koronawiusa. Szczególnie interesują ich limfocyty T obecne w płucach, gdyż już wcześniejsze badania tej samej grupy naukowej wykazały, że odgrywają one większą rolę w walce z infekcją płuc niż limfocyty T, które wędrują po organizmie i trafiają również do płuc.
      Uczeni wciąż nie są pewni, dlaczego organizmy dzieci lepiej sobie radzą z SARS-CoV-2. Być może u dzieci pojawia się silniejsza nieswoista odpowiedź odpornościowa, w ramach której do działania przystępuje interferon i makrofagi, atakujące wszystkie komórki zainfekowane przez patogen. Wcześniejsze badania sugerują bowiem, że u dorosłych zainfekowanych nowym koronawirusem odpowiedź nieswoista może być opóźniona. Jeśli nieswoista odpowiedź odpornościowa jest naprawdę silna, w płucach pozostaje mniej wirusa i przeciwciała oraz limfocyty T pojawiające się w ramach odpowiedzi odpornościowej swoistej mają mniej do roboty, stwierdza Farber.
      Nie można też wykluczyć, że wirus ma mniejszą zdolność do infekowania komórek dzieci, być może dlatego, że na powierzchni tych komórek dochodzi do mniejszej ekspresji protein potrzebnych wirusowi do rozpoczęcia infekcji. Uczeni z Columbia testują właśnie te hipotezy, badając komórki dzieci w porównaniu z komórkami dorosłych.
      Interakcja pomiędzy wirusem a gospodarzem to przyczyna, dla której obserwujemy tak duże różnice w reakcji na obecność wirusa. Jednak wciąż zbyt mało wiemy o tym wirusie, by jednoznacznie stwierdzić, dlaczego u niektórych choroba przebiega łagodnie, a u innych ma poważny przebieg, przyznaje Porotto.
      Ze szczegółami badań można zapoznać się na łamach Nature w artykule Distinct antibody responses to SARS-CoV-2 in children and adults across the COVID-19 clinical spectrum.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wcześniejsze zarażenie jednym ze znanych od dawna koronawirusów może łagodzić objawy infekcji SARS-CoV-2, wynika z prac grupy badawczej, na czele której stali naukowcy z Boston Medical Center i Boston University. Nie chroni jednak przed samą infekcją. Badania, których wyniki opublikowano w Journal of Clinical Investigation, dają istotny wgląd w kwestie związane z reakcją układu odpornościowego na kontakt z SARS-CoV-2.
      Jak już wcześniej informowaliśmy, od dziesiątków lat wśród ludzi krążą co najmniej 4 koronawirusy (polecamy nasz artykuł: Koronawirusy znamy od 60 lat. Niektóre są z nami na stałe). Zwykle wywołują one łagodne przeziębienie, więc wiele osób może nawet nie wiedzieć, że w przeszłości zetknęło się z koronawirusem. Jako, że sekwencje genetyczne tych wirusów są częściowo podobne do SARS-CoV-2, układ odpornościowy osoby, która w przeszłości chorowała, ma pewne doświadczenie z koronawirusami.
      W miarę trwania epidemii pojawia się coraz więcej badań, których autorzy starają się dowiedzieć, dlaczego SARS-CoV-2 różnie wpływ na różne populacje, dlaczego u niektórych zarażonych objawy choroby nie występują czy też jakie czynniki zwiększają ryzyko zgonu.
      Autorzy najnowszych badań przeanalizowali dane osób, którym pomiędzy 18 maja 2015 roku a 11 marca 2020 roku wykonano test CRP-PCR. Test ten wykrywa różne patogeny dróg oddechowych, w tym koronawirusy. Naukowcy wzięli też pod uwagę dane osób, które testowano na obecność SARS-CoV-2 pomiędzy 12 maja 2020 a 12 czerwca 2020. Po uwzględnieniu takich czynników jak wiek, płeć, BMI oraz występowanie cukrzycy, okazało się, że osoby u których wcześniej test CRP-PCR wykazał obecność w drogach oddechowych jednego z koronawirusów, z mniejszym prawdopodobieństwem trafiały na OIOM po zarażeniu SARS-CoV-2. Jeśli zaś na OIOM trafiły, to z mniejszym prawdopodobieństwem wymagały podłączenia do respiratora. Osoby takie miały też znacznie większą szansę na przeżycie. Jednocześnie wcześniejsza infekcja którymś z koronawirusów nie zmniejszała prawdopodobieństwa zarażenia się SARS-CoV-2.
      Nasze badania wykazały, że osoby wcześniej zainfekowane jakimś koronawirusem miały lżejsze objawy COVID-19, mówi współautor badań, specjalista chorób zakaźnych, profesor Manish Sagar. To pokazuje, że układ odpornościowy najwyraźniej inaczej reaguje na SARS-CoV-2 niż na inne koronawirusy. Obie grupy pacjentów – ci, którzy wcześniej zetknęli się z koronawirusami i ci, którzy z nimi się nie zetknęli – były tak samo narażone na infekcję SARS-CoV-2, ale widoczne były wyraźne różnice w ciężkości choroby i ryzyku zgonu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W ciągu ostatnich kilku miesięcy pojawiły się dziesiątki szkodliwych aplikacji dla Androida. Niektóre z nich trafiły do oficjalnego sklepu Play. Aplikacje zostały zarażone szkodliwym oprogramowaniem z rodziny Joker. Atakuje ono użytkowników Androida od końca 2016 roku, jednak obecnie stało się jednym z najpoważniejszych zagrożeń dla tego systemu.
      Po zainstalowaniu Joker zapisuje użytkownika do drogich usług subskrypcyjnych, kradnie treści SMS-ów, listę kontaktów oraz informacje o urządzeniu. Już w lipcu eksperci donosili, że znaleźli szkodliwy program w 11 aplikacjach, które zostały pobrane ze sklepu Play około 500 000 razy.
      W ubiegłym tygodniu firma Zscaler poinformowała o odkryciu w Play 17 aplikacji zarażonych Jokerem. Zostały one pobrane 120 000 razy, a przestępcy stopniowo wgrywali aplikacje do sklepu przez cały wrzesień. Z kolei firma Zimperium doniosła o znalezieniu 64 nowych odmian Jokera, z których większość znajduje się w aplikacjach obecnych w sklepach firm trzecich.
      Joker to jedna z największych rodzin szkodliwego kodu atakującego Androida. Mimo że rodzina ta jest znana, wciąż udaje się wprowadzać zarażone szkodliwym kodem aplikacje do sklepu Google'a. Jest to możliwe, dzięki dokonywaniu ciągłych zmian w kodzie oraz s sposobie jego działania.
      Jednym z kluczowych elementów sukcesu Jokera jest sposób jego działania. Szkodliwe aplikacje to odmiany znanych prawdziwych aplikacji. Gdy są wgrywane do Play czy innego sklepu, nie zawierają szkodliwego kodu. Jest w nich głęboko ukryty i zamaskowany niewielki fragment kodu, który po kilku godzinach czy dniach od wgrania, pobiera z sieci prawdziwy szkodliwy kod i umieszcza go w aplikacji.
      Szkodliwy kod trafia i będzie trafiał do oficjalnych sklepów z aplikacjami. To użytkownik powinien zachować ostrożność. Przede wszystkim należy zwracać uwagę na to, co się instaluje i czy rzeczywiście potrzebujemy danego oprogramowania. Warto też odinstalowywać aplikacje, których od dawna nie używaliśmy. Oraz, tam gdzie to możliwe, wykorzystywać tylko aplikacje znanych dewelperów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...