20 Haziran 2012 Çarşamba

AVG Mobilation - "Angry Birds Space" Truva Analizi


AVG Mobilation araştırma takımı, Google play'de meşhur olan "Angry Birds Space" uygulamasının 3.parti mağazalarda yer alan truva sürümünü incelemeye almış.

Herhangi bir android telefon kullanıcısı farkında olmadan bu uygulamayı 3.parti bir mağazadan telefonuna yüklediğinde, tehlikeli davranışları farkedemiyor. Uygulama simgesi ve uygulamanın kendisinin orjinalinden farkı yok denecek kadar az. Truva atı içeren uygulama GingerBreak exploit, C & C haberleşme, botnet işlevselliği, dosyaların değiştirilmesi ve benzeri davranışlarda bulunabiliyor.

Uygulama herhangi bir akıllı telefona kurulduğunda aşağıda ki gibi bir simge görünüyor.








Uygulama çalıştırıldığında ise orjinal angry birds oyununun çalıştığını görüyoruz.


















Potansiyel Tehlike



Truva atı içerikli uygulama android işletim sistemli telefonumuzda root yetkisine sahip oluyor ve uzak sunuculardan dosya ve benzeri ek parçaları indirmeyi mümkün kılıyor.

http://blogs.avg.com/news-threats/analysis-angry-birds-space-trojan-avg-q2-report/

Hiç yorum yok: