MALWARE ANDROID GRABOS

El malware Grabos para android encontrado en 144 aplicaciones de Google tienen un total de 17.4 millones de instalaciones

Llamdo Grabos y la actividad descubiertos por primera vez con la aplicación de Música libre Androide “Aristóteles Música reproductor de audio 2017”.

La mayor parte de la aplicación que se encuentran subidos en agosto y octubre, en un corto espacio llegaron a entre 4.2 millones y 17.4 millones de usuarios descargados y una calificación promedio de 4.4.

¿Cómo Grabos evades de seguridad de Google Play?

Grabos Android Malware utiliza un Ofuscador comercial que hace que el análisis estático de análisis difícil e incluso dinámica es difícil sin saber que es lo que la aplicación está comprobando.

Los investigadores decompilan el apk y procedió con el análisis. Encontraron Grabos Android malware inyecta con el Explorador de archivos y aplicaciones del reproductor de música, cada vez que se activa la aplicación comprueba si alguno de los siguientes ajustes no es cierto y luego se decide poner en marcha la aplicación con funcionalidad legítima o el falso.

  • IsOnline: Comprueba si el dispositivo está conectado a Internet
  • getIsBlacklisted: Comprueba si la configuración del puente de depuración de Android (BAD) y de desarrollo están habilitados o si el dispositivo está en un emulador. Si éste es el caso, el dispositivo está en la lista negra y se lanza la aplicación “falso”.
  • getIsForcedBlacklisted: Flag establecido por el servidor de control.
Además, el malware Grabos también presente el AndroidManifest que se ejecuta cada vez que se instala la aplicación o cambiar la conectividad. Recoge y encripta los datos siguientes desde el dispositivo infectado.
  • Información del dispositivo: android_version, build_model, INSTALL_REFERRER, network_country, sim_country, Nombre de la compañía, Código de lenguaje, código de país, time_timezone
  • Ubicación del dispositivo: Grabos utiliza los servicios de la API de geolocalización IP libre para obtener información de la dirección IP, como ciudad, código de país, ISP, organización, región, Código postal.
  • Configuración del dispositivo: is_emulator, Esta arraigado, is_adb_enabled, is_dev_settings_enabled, permitir la ubicación simulacro, allow_non_market (fuentes desconocidas activado / desactivado), is_vpn_connected, cheques dp (raíz adicional, depurar y cheques emulador proporcionados por el ofuscador comercial)
  • Aplicaciones específicas instalado: Grabos informa si alguna aplicación en una lista predefinida está instalada actualmente en el dispositivo infectado (más sobre esto más adelante).
Todos estos datos de los presentados al servidor C & C y luego se muestra notificaciones personalizadas cuando el usuario abre la aplicación, tales como emergente para calificar el app.Also se pide a los usuarios compartir la aplicación con sus amigos. Junto con el seguimiento de la ubicación del dispositivo infectado también comprueba para algunas de las redes sociales y aplicaciones de Google están instalados o no mediante el método packageinstalled y también con el nombre de la aplicación. Grabos gana popularidad en Google Play porque permitía a los usuarios descargar música de forma gratuita, mientras que constantemente pidiéndoles que valore la aplicación. Sin embargo, los usuarios no estaban al tanto de la funcionalidad oculta que viene con esas aplicaciones, exponiéndolos a notificaciones personalizadas para descargar e instalar aplicaciones adicionales y abrirlos sin su consentimiento. segun McAfee.

Lista de paquetes infecyados por Grabos Android Malware

picklieapps.player, musicaplayer.stonetemples, mp3musicplayer.playmusicmp3, densebutter.musicplayer, airplaneapps.soundmeter, dinosaursr.musicplayer, tenuousllc.humneate, astropie.musicplayer, chargeshoes.videoplayer, callsaver.doubtful, unfestenedsail.freeapp, extendmilk.freeplayer, excellentlossapps.playermusic, AliciaTech.free, mp3player.musicplayer.freelocalmusicplayer, freemusicplayer.freemusicplayer.free, afromusicplayer.fremediaplayer, info_astro.glider_player

illfatednotice.humdrum, headybowl.musicplayer, musicgratisplayerfree.free, naturityllc.mp3player, anothertube.music.player, startdancingapps.callrecorder, social.video.saver.pro, gratis.video.downloader.hd, sportingapps.copyleft_music.player, auto_call_recorder.freeapp, freenewsreader.rssfeed,music.video.player, curatorinc.ringtone.search, mp3musicplayer.local_files_player, copyleft.stream.musica.player

mp3.music.player, nobodybeats.musicplayer, file.manager.pronessbest, ark.music.mp3.player, air.browser.free, aneeoboapps.playlistmanager, local_music_player.free_mp3_player, greenlinellc.voicechanger, free.playlist.creator.tube, toporganizer.fileorganizer, thumb.webbrowse, aspirator.ringtones.player, freevideoplayer.musicplayer, vimfast.videodl, whimsical.piano.free, truckneat.freeapp, crowdedarmy.volume.controller, arnold_legal.mp3.musica, descent.shutterfly, thankyou.arrowplayer, pocahantasapps.musicplayer, astroplayer.freee, couchpotato.musica.play_stream, abstractly.musica.player, matsumoto.mp3player

musicequalizer.freeequalizer, lifesbad.fileexplorer, videolunch.free, copyleft.cc.mp3.music, ark.music.mp3.player, musik.mp3.music, streamerplayer.stream_videos, voicerecorder.recordvoice, snip.browser, checkrein.musicapp, mp3musicplayer.freemusicplayer.playmusic, jadedprogram.mp3player, preoral.freeborn, voice.changer.freeappsapp, streamplay.stream.player, localmp3music.freeplayer, drummachine.machinedrums

ElephantApps.FileManager,scaricare.app.musica,quicksearch.tube.player,rooseveltisland.mp3player,mindprogram.musicf,freeborn.sdkintegration,koseapps.tubemusica,baixar.videos.gratis,adeptly.forgoneapp,musicas.gratis.player, miniaturef.swanky,insta.mp3.music.streamer,anchor.musicplayer,repeate.mp3musicplayer,FeisalLLC.MusicPlayer

shelfshare.freeapp, simple.streamer.player, streamplayer.freearnold, freeturkish.video.downloader, cowherd.freeapp,localmp3musicplayer.local_player

Fecha actualización el 2021-11-15. Fecha publicación el 2017-11-15. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Malware android Grabos