El malware Grabos para android encontrado en 144 aplicaciones de Google tienen un total de 17.4 millones de instalaciones
Llamdo Grabos y la actividad descubiertos por primera vez con la aplicación de Música libre Androide “Aristóteles Música reproductor de audio 2017”.La mayor parte de la aplicación que se encuentran subidos en agosto y octubre, en un corto espacio llegaron a entre 4.2 millones y 17.4 millones de usuarios descargados y una calificación promedio de 4.4.
¿Cómo Grabos evades de seguridad de Google Play?
Grabos Android Malware utiliza un Ofuscador comercial que hace que el análisis estático de análisis difícil e incluso dinámica es difícil sin saber que es lo que la aplicación está comprobando.Los investigadores decompilan el apk y procedió con el análisis. Encontraron Grabos Android malware inyecta con el Explorador de archivos y aplicaciones del reproductor de música, cada vez que se activa la aplicación comprueba si alguno de los siguientes ajustes no es cierto y luego se decide poner en marcha la aplicación con funcionalidad legítima o el falso.
- IsOnline: Comprueba si el dispositivo está conectado a Internet
- getIsBlacklisted: Comprueba si la configuración del puente de depuración de Android (BAD) y de desarrollo están habilitados o si el dispositivo está en un emulador. Si éste es el caso, el dispositivo está en la lista negra y se lanza la aplicación “falso”.
- getIsForcedBlacklisted: Flag establecido por el servidor de control.
- Información del dispositivo: android_version, build_model, INSTALL_REFERRER, network_country, sim_country, Nombre de la compañía, Código de lenguaje, código de país, time_timezone
- Ubicación del dispositivo: Grabos utiliza los servicios de la API de geolocalización IP libre para obtener información de la dirección IP, como ciudad, código de país, ISP, organización, región, Código postal.
- Configuración del dispositivo: is_emulator, Esta arraigado, is_adb_enabled, is_dev_settings_enabled, permitir la ubicación simulacro, allow_non_market (fuentes desconocidas activado / desactivado), is_vpn_connected, cheques dp (raíz adicional, depurar y cheques emulador proporcionados por el ofuscador comercial)
- Aplicaciones específicas instalado: Grabos informa si alguna aplicación en una lista predefinida está instalada actualmente en el dispositivo infectado (más sobre esto más adelante).
Lista de paquetes infecyados por Grabos Android Malware
picklieapps.player, musicaplayer.stonetemples, mp3musicplayer.playmusicmp3, densebutter.musicplayer, airplaneapps.soundmeter, dinosaursr.musicplayer, tenuousllc.humneate, astropie.musicplayer, chargeshoes.videoplayer, callsaver.doubtful, unfestenedsail.freeapp, extendmilk.freeplayer, excellentlossapps.playermusic, AliciaTech.free, mp3player.musicplayer.freelocalmusicplayer, freemusicplayer.freemusicplayer.free, afromusicplayer.fremediaplayer, info_astro.glider_player
illfatednotice.humdrum, headybowl.musicplayer, musicgratisplayerfree.free, naturityllc.mp3player, anothertube.music.player, startdancingapps.callrecorder, social.video.saver.pro, gratis.video.downloader.hd, sportingapps.copyleft_music.player, auto_call_recorder.freeapp, freenewsreader.rssfeed,music.video.player, curatorinc.ringtone.search, mp3musicplayer.local_files_player, copyleft.stream.musica.player
mp3.music.player, nobodybeats.musicplayer, file.manager.pronessbest, ark.music.mp3.player, air.browser.free, aneeoboapps.playlistmanager, local_music_player.free_mp3_player, greenlinellc.voicechanger, free.playlist.creator.tube, toporganizer.fileorganizer, thumb.webbrowse, aspirator.ringtones.player, freevideoplayer.musicplayer, vimfast.videodl, whimsical.piano.free, truckneat.freeapp, crowdedarmy.volume.controller, arnold_legal.mp3.musica, descent.shutterfly, thankyou.arrowplayer, pocahantasapps.musicplayer, astroplayer.freee, couchpotato.musica.play_stream, abstractly.musica.player, matsumoto.mp3player
musicequalizer.freeequalizer, lifesbad.fileexplorer, videolunch.free, copyleft.cc.mp3.music, ark.music.mp3.player, musik.mp3.music, streamerplayer.stream_videos, voicerecorder.recordvoice, snip.browser, checkrein.musicapp, mp3musicplayer.freemusicplayer.playmusic, jadedprogram.mp3player, preoral.freeborn, voice.changer.freeappsapp, streamplay.stream.player, localmp3music.freeplayer, drummachine.machinedrums
ElephantApps.FileManager,scaricare.app.musica,quicksearch.tube.player,rooseveltisland.mp3player,mindprogram.musicf,freeborn.sdkintegration,koseapps.tubemusica,baixar.videos.gratis,adeptly.forgoneapp,musicas.gratis.player, miniaturef.swanky,insta.mp3.music.streamer,anchor.musicplayer,repeate.mp3musicplayer,FeisalLLC.MusicPlayer
shelfshare.freeapp, simple.streamer.player, streamplayer.freearnold, freeturkish.video.downloader, cowherd.freeapp,localmp3musicplayer.local_player
Fecha actualización el 2021-11-15. Fecha publicación el 2017-11-15. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: gbhackers