Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Google przez trzy lata walczył z grupą usiłującą infekować aplikacje w Play Store

Recommended Posts

Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).

Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.

Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.

Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.

Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.

Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań.


https://9to5google.com/2019/09/10/google-removes-malware-apps/

Quote

The Google Play Store is having a tough time at the moment with malware-filled apps and sketchy developer practices. Google has again removed 24 more malware-heavy apps from the Google Play Store with almost 500,000 downloads as it tackles the problem on its online app marketplace.

 

Share this post


Link to post
Share on other sites

Pięć razy trzeba się zawsze zastanowić nad instalacją jakiejkolwiek aplikacji, nie mówiąc już o nowych, świeżo się pojawiających.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Połączenie łagodnej infekcji i szczepionki wydaje się najbardziej efektywnym czynnikiem chroniącym przed COVID-19, informują naukowcy z Uniwersytetu Kalifornijskiego w Los Angeles (UCLA). Główny wniosek z naszych badań jest taki, że jeśli ktoś zachorował na COVID, a następnie został zaszczepiony, to nie tylko znacząco zwiększa się u niego liczba przeciwciał, ale rośnie ich jakość. To zaś zwiększa szanse, że przeciwciała te poradzą sobie z kolejnymi odmianami koronawirusa, mówi profesor Otto Yang z wydziałul chorób zakaźnych, mikrobiologii, immunologii i genetyki molekularnej.
      Wydaje się, że kolejne wystawienia układu odpornościowego na kontakt z białkiem kolca (białkiem S) pozwala układowi odpornościowemu na udoskonalanie przeciwciał u osoby, która chorowała na COVID-19. Uczony dodaje, że nie jest pewne, czy takie same korzyści odnoszą osoby, które przyjmują kolejne dawki szczepionki, ale nie chorowały.
      Grupa Yanga porównała przeciwciała 15 osób, które były zaszczepione, ale nie zetknęły się wcześniej z wirusem SARS-CoV-2 z przeciwciałami 10 osób, które nie były jeszcze zaszczepione, ale niedawno zaraziły się koronawirusem. Kilkanaście miesięcy później 10 wspomnianych osób z drugiej grupy było w pełni zaszczepionych i naukowcy ponownie zbadali ich przeciwciała.
      Uczeni sprawdzili, jak przeciwciała reagują na białko S różnych mutacji wirusa. Odkryli, że zarówno w przypadku osób zaszczepionych, które nie chorowały oraz tych, które chorowały, ale nie były szczepione, możliwości zwalczania wirusa przez przeciwciała spadały w podobnym stopniu gdy pojawiła się nowa mutacja. Jednak gdy osoby, które wcześniej chorowały na COVID-19, były rok po chorobie już w pełni zaszczepione, ich przeciwciała były zdolne do rozpoznania wszystkich mutacji koronawirusa, na których je testowano.
      Nie można wykluczyć, że odporność SARS-CoV-2 na działanie przeciwciał może zostać przełamana poprzez ich dalsze dojrzewanie w wyniki powtarzanej wskutek szczepienia ekspozycji na antygen, nawet jeśli sama szczepionka nie jest skierowana przeciwko danemu wariantowi, stwierdzają naukowcy. Przypuszczają oni, że kolejne szczepienia mogą działać podobnie jak szczepienia po przechorowaniu, jednak jest to tylko przypuszczenie, które wymagają weryfikacji.
      Ze szczegółami badań można zapoznać się w artykule Previous Infection Combined with Vaccination Produces Neutralizing Antibodies with Potency against SARS-CoV-2 Variants.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Młodzi lekarze związani z Warszawskim Uniwersytetem Medycznym (WUM) przygotowali pierwszą w Polsce aplikację dla pacjentów przechodzących endoprotezoplastykę. Na razie Endopedia dot. operacji stawu biodrowego, ale już wkrótce obejmie także staw kolanowy.
      Moi najlepsi studenci, obecnie już lekarze, stworzyli aplikację "Endopedia", która ma pomóc pacjentom przygotowującym się do operacji endoprotezoplastyki stawu biodrowego. Aplikacja jest rozwojowa i wkrótce obejmie również staw kolanowy [...]- opowiada opiekun minigrantu sfinansowanego przez WUM, dr hab. Paweł Łęgosz z Katedry i Kliniki Ortopedii i Traumatologii Narządu Ruchu Szpitala Klinicznego Dzieciątka Jezus UCK WUM.
      Jak wyjaśniono w komunikacie prasowym, wszyscy twórcy [dr n med. Łukasz Pulik, Krzysztof Romaniuk, Nina Grabowska i Nicola Dyrek] związani są ze Studenckim Kołem Naukowym Ortopedii Rekonstrukcyjnej i Onkologicznej WUM, działającym przy Katedrze i Klinice Ortopedii i Traumatologii Narządu Ruchu Szpitala Klinicznego Dzieciątka Jezus UCK WUM.
      Aplikacja jest już dostępna w wersji na Androida (Google Play). Z odpowiedzi Studenckiego Koła Naukowego Ortopedii Rekonstrukcyjnej i Onkologicznej na Facebooku wiadomo, że w ciągu maksymalnie tygodnia będzie dostępna również w AppStore.
      Prace nad Endopedią trwały ok. 1,5 roku. Twórcy podkreślają, że każda jej część była dokładnie omawiana z lekarzami (opiekunami), poprawiana i redagowana, tak by do pacjentów dotarły najlepsze informacje. Wszystkie jej wersje (nad Androida, urządzenia Apple'a i dostępna z przeglądarki) zawierają te same treści. Jak wspomniano na początku, będą one rozwijane o informacje nt. stawu kolanowego.
      Nicola Dyrek odpowiadała za estetykę, Krzysztof Romaniuk za kontakty z podwykonawcami, a Nina Grabowska za dodatkowe sprawdzenie tekstu. Z dietetyczką kliniczną Marią Hall konsultowano kwestie dietetyczne.
      Aplikację stworzyliśmy z myślą o pacjentach, aby ich świadomość na temat zabiegu, który ich czeka, była większa. Co za tym idzie, zmniejszy się stres przed "niewiadomym" - przed operacją. Nasza aplikacja to także drogowskaz dla pacjenta, jak przygotować się do operacji, czego spodziewać się w szpitalu, a także jak poradzić sobie po zabiegu. Wszystko z myślą o tym, aby pacjent czuł się zaopiekowany na jak najwyższym poziomie - wyjaśnia Dyrek.
      Staraliśmy się, aby w jednym miejscu znajdowały się wszystkie niezbędne i rzetelne informacje dotyczące przygotowań do zabiegu, pobytu w szpitalu, samej procedury oraz tego, jak będzie wyglądać proces rekonwalescencji pooperacyjnej – dodają twórcy Endopedii.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Władze Gwinei poinformowały o pierwszym w Afryce Zachodniej przypadku infekcji wirusem Marburg. To kolejny już poważny problem w kraju, w którym przed dwoma miesiącami doszło do lokalnej epidemii Eboli, a który zmaga się z trzecią falą zachorowań na COVID-19.
      Ministerstwo Zdrowia Gwinei poinofmrowało, że 25 lipca do szpitala w prefekturze Gueckedou przyjęto pacjenta z pogarszającymi się objawami – gorączką, bólem głowy, zmęczeniem, bólem brzucha i krwawieniem z dziąseł. Pacjent zmarł 2 sierpnia. Badania próbek zarówno na miejscu, jak i w gwinejskim laboratorium narodowym wykazały obecność niezwykle groźnego wirusa Marburg. Wyniki potwierdził Instytut Pasteura w Senegalu.
      Marburg to wysoce zakaźny wirus powodujący gorączkę krwotoczną. Należy do dej samej rodziny co Ebola. Do ostatniej znanej epidemii doszło w 2017 roku w Ugandzie. Zarażeniu uległy trzy osoby i wszystkie trzy zmarły. Największa udokumentowana epidemia wywołana przez Marburg miała zaś miejsce w 2005 roku w Angoli. Infekcji uległy wówczas 374 osoby, z czego zmarło 329. Jak więc widać, Marburg jest niezwykle śmiercionośnym patogenem. Nie ma na niego żadnego lekarstwa, a jedynym sposobem leczenia jest dbanie o dobre nawodnienie pacjenta i leczenie konkretnych objawów.
      Rząd Gwinei poinformował, że szybko prześledził kontakty chorego i ostrzegł lokalną społeczność. WHO ma na miejscu zespół specjalistów, ostrzeżono sąsiadujące kraje i zwiększono kontrole na granicach.
      Na razie brak doniesień o kolejnych infekcjach Marburgiem. Gwinea ma duże doświadczenie w walce z Ebolą, która rozprzestrzenia się podobnie jak Marburg. Dlatego też eksperci wierzą, że epidemię uda się zdusić w zarodku. Mechanizmy kontrolne stosowane przez Gwineę i sąsiadujące kraje podczas walki z Ebolą są kluczowym elementem do powstrzymania Marburga, oświadczyło WHO.
      Wirus Marburg został po raz pierwszy wykryty w 1967 roku, gdy jednocześnie wywołał zachorowania w Marburgu i Frankfurcie w Niemczech oraz w Belgradzie w Jugosławii. Przypadki zachorowań były powiązane z pracami laboratoryjnymi, podczas których wykorzystywano kotawce zielonosiwe z Ugandy. Od tamtej pory choroba pojawiła się w USA, Angoli, Demokratycznej Republice Konga, RPA i Ugandzie. W 2008 roku doszło do dwóch zachorowań wśród osób, które odwiedziły w Ugandzie jaskinie zamieszkane przez nietoperze. Teraz, po raz pierwszy, choroba dotarła do Afryki Zachodniej.
      Rezerwuarami wirusa są nietoperze z rodziny rudawkowatych z plemienia Rousettini. Wiadomo, że Marburg rozprzestrzenia się za pomocą płynów ustrojowych (krew, ślina) w wyniku bezpośrednich kontaktów lub zanieczyszczenia powierzchni tymi płynami.
      Okres inkubacji wirusa wynosi 2-21 dni. Zabija on do 88% zarażonych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Uczeni z Yale University opisali, w jaki sposób białko APOL3 czyści organizm z bakterii. Podczas badań z wykorzystaniem m.in. salmonelli, wykazali, że białko rozpuszcza błonę komórkową bakterii. Już wcześniej było wiadomo, że komórki bronią się przed bakteriami atakując ich błony, jednak tutaj mamy do czynienia z pierwszym opisem antybakteryjnego działania podobnego do działania detergentu.
      To przykład, jak ludzki organizm produkuje własne antybiotyki w formie białka działającego jak detergent. Możemy się od niego uczyć, mówi główny autor badań, immunolog doktor John MacMicking.
      Jedną z linii obrony naszego organizmu są wyspecjalizowane komórki układu odpornościowego. Jednak w ciągłym wyścigu pomiędzy nimi, a patogenami, niejednokrotnie dochodzi do sytuacji, w której patogen przedrze się przez pozakomórkowe linie obrony i wniknie do komórki, gdzie może się namnażać. Dlatego też w drodze ewolucji pojawiły się wewnątrzkomórkowe mechanizmy obronne.
      U kręgowców mechanizmy te są uruchamiane przez interferon gamma (IFN-γ), który reguluje transkrypcję setek genów pomagających w walce z bakteriami, wirusami czy grzybami w wielu typach komórek. Wciąż jednak niewiele wiemy o białkach, których działanie jest zapoczątkowywane przez IFN-γ.
      Na potrzeby badań naukowcy zainfekowali ludzie komórki salmonellą. Poszukiwaliśmy nowych genów stymulowanych interferonem, wykorzystując przy tym bakterię salmonelli jako modelu infekcji, wyjaśniają badacze.
      Salmonella, podobnie jak inne bakterie gram-ujemne, posiada dwie błony komórkowe, co czyni ją szczególnie trudną do zabicia. Szczegółowo analizując reakcję komórki na obecność bakterii, uczeni wykorzystali technologię CRISPR-Cas9 do przeanalizowania ponad 19 000 genów i odkryli, że to białko APOL3 (apolipoprotein L3), kodowane przez gen APOL3, niszczy wewnętrzną błonę komórkową salmonelli. Ma przy tym pomocnika w postaci molekuły GBP1 i, prawdopodobnie, innych molekuł. Dzięki mikroskopii o wysokiej rozdzielczości naukowcy zauważyli, że GBP1 niszczy zewnętrzną błonę komórkową, dzięki czemu APOL3 może dostać się do wnętrza bakterii i zniszczyć błonę wewnętrzną, co zabija salmonellę.
      Okazało się przy tym, że APOL3 działa podobnie jak detergent. Ma bowiem elementy, które przyczepiają się do molekuł wody oraz inne, które łączą się z molekułami tłuszczów. Dzięki temu fragment po fragmencie usuwa lipidową błonę otaczającą bakterię.
      Widzimy tutaj efekt synergii pomiędzy APOL3 a innymi genami, które łączą siły i wspólnie przeprowadzają atak na podwójne błony komórkowe bakterii gram ujemnych. Błony te stanowią barierę, z którą nie radzi sobie wiele antybiotyków. Nasze badania pokazują, że w ludzkim organizmie istnieją mechanizmy, które są w stanie zniszczyć tę barierę. A są one uruchamiane przez IFN-γ, co tylko potwierdza, jak ważny jest ten mechanizm obronny, stwierdzają autorzy badań.
      MacMicking zwraca jednocześnie uwagę, że cały mechanizm jest wysoce selektywny, gdyż APOL3 nie atakuje przy tym błony komórkowej swojej komórki macierzystej. Uczeni zauważyli, że APOL3 unika cholesterolu, który jest jednym z głównych składników komórek naszego organizmu i skupia się na lipidach charakterystycznych dla błon komórkowych bakterii.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dotychczas wiedzieliśmy o 7 koronawirusach, które mogą infekować ludzi. Na łamach Clinical Infectious Diseases poinformowano właśnie, że ośmioro dzieci, które przed laty z powodu zapalenia płuc były hospitalizowane w Malezji, było zarażonych nieznanym dotychczas koronawirusem.
      Koronawirusy infekujące ludzi odkryliśmy w latach 60. ubiegłego wieku. Szerzej pisaliśmy na ten temat w artykule Koronawirusy znamy od 60 lat. Niektóre są z nami na stałe. Te 7 dotychczas znanych koronawirusów, zdolnych do zarażania ludzi, to 229E, NL63, OC43, HKU1 – te są rozpowszechnione na całym świecie i bardzo często się nimi zarażamy – MERS-CoV i SARS-CoV, które wywołały lokalne epidemie MERS i SARS, oraz najnowszy SARS-CoV-2.
      W ostatnim czasie zidentyfikowano dwa nowe koronawirusy. Sądzę, że im bardziej będziemy szukali, tym więcej znajdziemy koronawirusów przekraczająych barierę międzygatunkową, mówi Stanley Perlamn, wirusolog z University of Iowa, który nie był zaangażowany w najnowsze badania.
      Naukowcy nie połączyli jednoznacznie odkrytego w Malezji koronawirusa z zachorowaniami. Nie ma też dowodów, by przenosił się on między ludźmi. Zakażenia to prawdopodobnie  jednostkowe przypadki przejścia koronawirusów ze zwierzęcego gospodarza na człowieka. Uczeni martwią się jednak, że z czasem mogą one wyewoluować zdolność do infekowania ludzi i przenoszenia się pomiędzy nimi.
      Jak dowiadujemy się z Clinical Infectious Diseases, wirus wyizolowany od malezyjskich pacjentów był chimerą zawierającą geny czterech innych koronawirusów: dwóch wcześniej znanych infekujących psy, jednego infekującego koty i jednego wyglądającego jak wirus świński. To pierwsze dane wskazujące, że koronawirusy od psów mogą replikować się u ludzi. By je potwierdzić, konieczne są kolejne badania. Naukowcom udało się dotychczas hodować te wirusy w psich komórkach guzów nowotworowych, jednak nie w ludzkich komórkach.
      Autorzy badań podkreślają, że w przeciwieństwie do 7 znanych wcześniej koronawirusów, nie ma jasnych dowodów, że ten szczep koronawirusa jest lepiej przystosowany do ludzi ze względu na swoją strukturę białka S. Główna autorka badań, Anastasia Vlasova z Ohio State University, przypuszcza, że koronawirusy mogą przechodzić z psów na ludzi. Jednak nie jest to pewne. Brak też dowodów, by przenosiły się między ludźmi.
      Malezyjskie dzieci, u których wykryto nieznanego wcześniej koronawirusa, żyją w tradycyjnych wiejskich lub podmiejskich domach na Borneo. Tam miały częsty kontakt zarówno ze zwierzętami domowymi, jak i dzikimi. Były one częścią grupy 301 dzieci hospitalizowanych w latach 2017–2018 z powodu zapalenia płuc. Pobrano u nich wówczas próbki z nosogardzieli. Teraz uczeni z Ohio przeanalizowali te próbki, poszukując w nich znanych i nieznanych koronawirusów.
      Standardowe szpitalne testy diagnostyczne chorób płuc i układu oddechowego nie są w stanie wykryć psich i kocich koronawirusów. Jeszcze do niedawna nikt nie badał takich próbek pod kątem tego typu wirusów.
      Cała sekwencja genetyczna koronawirusa z Malezji najbardziej przypominała koronawirus psi, jednak sekwencja białka szczytowego była podobna do psiego koronawirusa typu I oraz świńskiego koronawirusa TGEV, a jedna jej część była w 97% podobna do koronawirusa kociego.
      Taka chimera raczej nie pojawiła się od razu, a jest wynikiem wielu różnych rekombinacji. Zwierzęciem, z którego taki koronawirus mógł przejść na człowieka mógł być kot, pies, świnia lub jakiś dziki mięsożerca, mówi Vito Martella, wirusolog weterynaryjny z Uniwersytetu w Bari. Uczony planuje rozpocząć badania próbek kału włoskich dzieci cierpiących na ostre zakażenie przewodu pokarmowego i poszukać w nich podobnych koronawirusów.
      Siedmioro z ośmiorga dzieci, u których zidentyfikowano koronawirusa, miało mniej niż 5 lat, a czworo z nich bylo niemowlętami. Każde z dzieci wyzdrowiało po 4–7 dniach pobytu w szpitalu.
      Koronawirusy dzielą się na cztery rodzaje: alfa, beta, gamma i delta. Nowo odkryty koronawirus to typ alfa. Trzeci znany alfa, który został wykryty u ludzi. Dwa poprzednie powodują powszechnie spotykane przeziębienia i większość osób styka się z nimi w dzieciństwie. To może wyjaśniać, dlaczego nowego koronawirusa znaleziono tylko u dzieci. Być może dorośli są na niego odporni, gdyż w dzieciństwie zetknęli się z innymi alfa. Dotychczas nigdy nie zaobserwowano, by koronawirusy alfa powodowały poważne choroby u ludzi.
      Najgroźniejsze koronawirusy atakujące ludzi, MERS-CoV, SARS-CoV i SARS-CoV-2, to koronawirusy beta.
      W marcu bieżącego roku naukowcy z Uniwersytetu Florydy poinformowali o zdobyciu pierwszych dowodów, że świński koronawirus delta może infekować ludzi. Patogen wykryto u trzech dzieci z Haiti, które miały gorączkę w latach 2014–2015. Jeszcze do niedawna sądzono, że koronawirusy delta infekują tylko ptaki. Jednak w 2012 roku zauważono zainfekowane nimi świnie w Hongkongu. Prawdopodobnie przeszedł on z ptaków na świnie. Później ten sam koronawirus wywoływał śmiertelną biegunkę u prosiąt w USA. W laboratoryjnych hodowlach tkankowych wykazano, że jest on w stanie infekować komórki ludzi, świń i ptaków. Powoduje też biegunkę u drobiu.
      Niektórzy specjaliści uważają, że wirus z Hongkongu ma potencjał wywołania pandemii. Jednak większym powodem do zmartwień może być wirus z Haiti. Dlatego też naukowcy chcą przeprowadzić na Haiti badania i poszukać w organizmach dzieci i dorosłych przeciwciał. Jeśli zostaną znalezione, będzie to świadczyło o zdolności tego wirusa do infekowania większej liczby ludzi.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...