Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store

Recommended Posts

Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).

Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.

Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.

Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.

Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.

Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań.


https://9to5google.com/2019/09/10/google-removes-malware-apps/

Quote

The Google Play Store is having a tough time at the moment with malware-filled apps and sketchy developer practices. Google has again removed 24 more malware-heavy apps from the Google Play Store with almost 500,000 downloads as it tackles the problem on its online app marketplace.

 

Share this post


Link to post
Share on other sites

Pięć razy trzeba się zawsze zastanowić nad instalacją jakiejkolwiek aplikacji, nie mówiąc już o nowych, świeżo się pojawiających.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Wydaje się, że spożywanie zbyt dużych ilości soli negatywnie wpływa na możliwość obrony organizmu przed bakteriami. Takie wnioski płyną z badań przeprowadzonych na myszach i 10 ochotnikach. Autorzy badań, Christian Kurts i jego zespół ze Szpitala Uniwersyteckiego w Bonn, wykazali, że myszy, w których diecie znajdowała się wysoka zawartość soli, gorzej radziły sobie z infekcją nerek spowodowaną przez E. coli oraz ogólnoustrojową infekcją Listeria monocytogenes. To bardzo zjadliwy patogen, wywołujący niebezpieczne zatrucia pokarmowe.
      Po badaniach na myszach rozpoczęto badania na 10 zdrowych ochotnikach w wieku 20–50 lat. Najpierw sprawdzono, jak w walce z bakteriami radzą sobie ich neutrofile. Następnie badani przez tydzień spożywali dodatkowo 6 gramów soli dziennie. Po tygodniu porównano działanie ich neutrofili. Okazało się, że w każdym przypadku radziły sobie one gorzej niż przed badaniem.
      Naukowcy nie sprawdzali, jak sól wpływa na zdolność organizmu do obrony przed wirusami.
      Światowa Organizacja Zdrowia (WHO) zaleca, by dzienna dawka spożywanej soli nie przekraczała 5 gramów dziennie. Tymczasem przeciętny Polak każdego dnia spożywa średnio 10 gramów soli.
      Naukowcy sądzą, że sól na dwa sposoby upośledza zdolność układu odpornościowego do walki z bakteriami. Po pierwsze, gdy spożywamy za dużo soli uwalniane są hormony, które pomagają ją wydalić. Wśród tych hormonów znajdują się glukokortykoidy, o których wiadomo, że tłumią układ odpornościowy. Ponadto niemieccy badacze zauważyli, że gdy mamy w organizmie dużo soli, w naszych nerkach gromadzi się mocznik, a ten zaburza pracę neutrofilów.
      Wyniki badań zostały opublikowane na łamach Science Translational Medicine.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Komórki macierzyste hemopoezy (ang. hemapoietic stem cell, HSC) wspierają odporność, zachowując pamięć wcześniejszych infekcji. Ustalenia te mogą mieć znaczący wpływ na przyszłe strategie szczepień, a także utorują drogę nowych metodom leczenia niedoborów odporności i nadreaktywnego układu odpornościowego.
      Jeszcze jakiś czas temu uważano, że HSC są niewyspecjalizowanymi komórkami, „ślepymi” na zewnętrzne sygnały, takie jak infekcje i że tylko ich wyspecjalizowane komórki potomne mogą wyczuć te sygnały i aktywować odpowiedź immunologiczną. Prace laboratorium prof. Michaela Sieweke'a i innych w ciągu ostatnich lat pokazały, że to nieprawda i że HSC mogą wykryć zewnętrzne czynniki, tak by na żądanie wyprodukować podtypy komórek odpornościowych do zwalczenia zakażenia.
      Pozostawało jednak pytanie odnośnie roli HSC w reagowaniu na powtarzające się epizody infekcyjne. Układ odpornościowy dysponuje pamięcią immunologiczną, która pozwala mu lepiej reagować na nawracające czynniki zakaźne. Badanie, którego wyniki ukazały się właśnie w piśmie Cell Stem Cell, wykazało centralną rolę, odgrywaną przez HSC w tej pamięci.
      Odkryliśmy, że HSC mogą napędzić szybszą i bardziej wydają odpowiedź immunologiczną, jeśli wcześniej były wystawiane na oddziaływanie lipopolisacharydu (LPS), bakteryjnej cząsteczki naśladującej infekcję [LPS to endotoksyna bakteryjna] - opowiada dr Sandrine Sarrazin z Insermu.
      Pierwsza ekspozycja na LPS powoduje, że na DNA komórek macierzystych, przy genach ważnych dla odpowiedzi immunologicznej, pojawiają się markery epigenetyczne. Podobnie jak zakładka do książki, makery DNA zapewniają, że geny te są łatwe do znalezienia, dostępne i łatwe do aktywacji, by uzyskać szybką reakcję na kolejne zakażenie przez podobny czynnik - dodaje Sieweke.
      Naukowcy odkryli, że opisywana pamięc epigenetyczna jest zależna od czynnika transkrypcyjnego C/EBPβ (czynnik ten odgrywa ważną rolę także w doraźnych reakcjach immunologicznych, ang. emergency immune response). Zespół ma nadzieję, że dzięki temu uda się opracować lepsze strategie szczepienia i dostrajania układu odpornościowego.
      Zdolność układu odpornościowego do śledzenia przeszłych infekcji i skuteczniejszego reagowania przy kolejnych spotkaniach [z tym samym patogenem] to podstawowa zasada, do której odwołują się szczepionki. Teraz, gdy znamy rolę spełnianą przez komórki macierzyste hemopoezy, możemy zoptymalizować strategie szczepienia. Mogą też powstać metody zwiększania odpowiedzi układu immunologicznego tam, gdzie jest ona zbyt mała i jej osłabiania tam, gdzie dochodzi do reakcji zbyt silnej, mówi profesor Michael Sieweke.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Czterech developerów poinformowało, że Apple nie zezwoliło na umieszczenie w AppStore ich aplikacji wizualizujących rozprzestrzenianie się koronawirusa. Dane, które aplikacje wykorzystywały, pochodziły z różnych wiarygodnych źródeł, jak np. WHO.
      Jednocześnie deweloperzy poprosili media o anonimowość, gdyż nie chcą mieć problemów ze strony Apple'a. Gdy dziennikarze zapytali przedstawicieli Apple'a o powód odmowy, dowiedzieli się, że przyczyną odrzucenia aplikacji był fakt, iż nie zostały one stworzone przez oficjalną organizację medyczną lub rządową. "Aplikacje dotyczące aktualnych inforacji medycznych muszą być zgłaszane przez uznaną instytucję", napisali przedstawiciele Apple'a. firma chce w ten sposób uniknąć rozprzestrzeniania fałszywych infromacji. Szczególną uwagę zwraca na źródła danych oraz twórców aplikacji.
      O ile na tym polu Apple sprawuje się dobrze, to – jak zauważają dziennikarze i internauci – firma mogłaby też lepiej walczyć ze spamem wykorzystującym obecną sytuację. Twórcy wielu aplikacji obecnych w AppStore dopisali bowiem do słów kluczowych wyraz „wirus”, „epidemia” czy „koronawirus” po to, by ich aplikacje znalazły się wyżej na liście wyszukiwania.
      Nieco lepiej radzi sobie tutaj Google. Gdy w jego Play Store wpiszemy słowa kluczowe „koronawirus” czy „COVID-19” nie znajdziemy żadnych aplikacji, jedynie książki lub muzykę.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Międzynarodowy zespół naukowy miał wyjątkową okazję zbadania wczesnej fazy zainfekowania tkanek koronawirusem u pacjentów, u których jeszcze nie pojawiły się objawy COVID-19. Uczeni z University of Chicago oraz Zhongnan Hospital w Wuhan, badali tkankę płuc, którą usunięto pacjentom z powodu gruczolakoraka. Później okazało się, że już w czasie zabiegu osoby te były zarażone SARS-CoV-2. Pojawiła się więc unikatowa okazja przyjrzenia się bardzo wczesnemu stadium rozwoju COVID-19.
      To pierwsze badania opisujące patologię choroby spowodowanej przez SARS-CoV-2 czyli COVID-19. Dotychczas nie przeprowadzono bowiem biopsji ani autopsji. Jako, że obaj pacjenci w chwili operacji nie wykazywali objawów choroby, obserwowane przez nas zmiany to prawdopodobnie wczesne fazy patologii płuc wywołanej COVID-19, mówi jeden z głównych autorów badań Shu-Yuan Xiao z Chicago. Dzięki takiemu zbiegowi okoliczności może to być jedyna okazja, by zbadać wczesną fazę rozwoju choroby. Taka okazja może po raz drugi się nie powtórzyć. Autopsje czy biopsje pokażą nam bowiem późne lub końcowe stadia rozwoju, dodaje uczony.
      Dotychczas naukowcy wykonali opisy kliniczne choroby, znamy też opisy badań obrazowych. Jednak badań patologicznych jeszcze nie prowadzono. Przyczynami braku badań patologicznych z autopsji lub biopsji są m.in. gwałtowne pojawienie się epidemii, bardzo duża liczba pacjentów w szpitalach, niedostateczna liczba personelu medycznego oraz duża liczba zakażeń. To wszystko powoduje, że inwazyjne techniki diagnostyczne nie są obecnie priorytetem, zauważają autorzy badań.
      Szczęśliwie dla nauki zdarzyło się tak, że w czasie, gdy wybuchła epidemia, operowano dwie osoby, u których konieczne okazało się wycięcie tkanki płuc, a później okazało się, że w chwili operacji obie osoby były zarażone koronawirusem.
      Pierwsza z tych osób to 84-letnia kobieta. Przyjęto ją do szpitala po wykryciu guza w prawym płucu. Kobieta od 30 lat cierpiała na nadciśnienie, miała też cukrzycę. Mimo operacji i intensywnej opieki medycznej pacjentki nie udało się uratować. Później okazało się, że osoba, z którą leżała na jednej sali w szpitalu, była zainfekowana SARS-CoV-2.
      Drugim pacjentem był 73-letni mężczyzna u którego, również w prawym płucu, zauważono niewielkiego guza. Mężczyzna ten od 20 lat cierpiał na nadciśnienie. Dziewięć dni po operacji pojawiła się u niego gorączka, suchy kaszel, bóle w mięśniach i klatce piersiowej. Testy potwierdziły zarażenie SARS-CoV-2. Po 20 dniach leczenia na oddziale zakaźnym mężczyzna został wypisany do domu.
      Badania patologiczne tkanki płucnej pobranej od obu pacjentów wykazały, że oprócz guza widoczne są też w niej obrzęk, wysięk białkowy, ogniskowa reaktywna hiperplazja pneumocytów z niejednolitym zapalnym naciekiem komórkowym oraz komórczaki. Obecność zmian chorobowych na długo przed wystąpieniem objawów zgodne jest z długim okresem inkubacji COVID-19, który zwykle wynosi od 3 do 14dni.
      Mimo, że u badanej kobiety nigdy nie rozwinęła się gorączka, to jednak pełna morfologia krwi – szczególnie z 1. dnia po operacji – wykazała wysoki poziom białych krwinek i limfocytopenię, co jest zgodne z obrazem klinicznym COVID-19. Autorzy badań zauważają, że może być to pomocne spostrzeżenie na przyszłość. Naukowcy stwierdzili również, że czas, jaki upływa przed pojawieniem się pierwszych zmian chorobowych w płucach a pojawieniem się pierwszych objawów COVID-19 może być dość długi. Nawet u osób, które mają gorączkę, próbka pobrana z gardła do dalszych badań może dać wynik ujemny, gdyż wirus może nie być jeszcze obecny w górnych drogach oddechowych, pomimo wywołania stanu zapalnego w płucach.
      Odkrycia te wyjaśniają również, dlaczego na wczesnym etapie epidemii doszło do tak wielu zarażeń wśród pracowników służby zdrowia. Wiele osób zgromadziło się w szpitalach, nie wykazywali oni objawów, a przyjmujący ich lekarze i pielęgniarki nie byli odpowiednio chronieni.
      Autorzy powyższych badań mają nadzieję, że gdy zostaną też wykonane badania tkanek osób zmarłych i wykazujących objawy COVID-19, zyskamy pełniejszą wiedzę na temat choroby i jej rozwoju od samych początków do jej ostrej fazy. Pobrane próbki mogą też posłużyć do udoskonalenia testów diagnostycznych.
      Opis badań został udostępniony w sieci [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Japońskie władze poinformowały o kobiecie, u której po raz drugi zdiagnozowano zarażenie koronawirusem. Kobieta była już raz zdiagnozowana, przebywała w szpitalu, z którego wyszła po tym, jak lekarze upewnili się, że wyzdrowiała.
      Mieszkająca w Osace kobieta w wieku ponad 40 lat po raz pierwszy została zdiagnozowana w styczniu. Trafiła do szpitala, skąd wypisano ją 1 lutego po tym, jak wyzdrowiała. Ostatnio poczuła bóle w gardle i klatce piersiowej. Zgłosiła się do lekarza. Potwierdzono u niej obecność SARS-CoV-2.
      W takiej sytuacji władze Japonii stwierdziły, że konieczne jest śledzenie losu osób, które zostały uznane za wyleczone z koronawirusa. Profesor mikrobiologii i patologii Philip Tierno Jr. z Wydziału Medycyny Uniwersytetu Nowojorskiego sugeruje, że koronawirus może wchodzić w stan uśpienia, a potem ponownie wywoływać objawy choroby, szczególnie jeśli dostanie się do płuc.
      Zdaniem uczonego, nie można wykluczyć, że wirus działa dwufazowo. Atakuje, pojawiają się objawy, patogen przechodzi w stan uśpienia, pacjent wydaje się zdrowy, po czym następuje kolejna faza choroby.
      Również Chińczycy informują o przypadkach ponownej infekcji. Z przekazanych przez nich danych okazało się, że aż u 14% osób uznanych za wyleczonych ponownie wykrywa się obecność SARS-CoV-2. Na razie nie wiadomo, czy doszło u nich do ponownego zakażenia, czy też osoby te miały w sobie wirusa w momencie wypisywania ze szpitala.

      « powrót do artykułu
×
×
  • Create New...