Anonim
PC Mag

Det säger sig självt att vi här på PCMag inte har någon respekt för människor som skapar skadlig programvara. Teknik bör förbättra ditt liv, men dessa brottslingar använder sin tekniska kunskap för att förvärra livet för sina offer. Med det sagt kan du ibland inte låta bli att beundra det sjukliga hur komplexa ett skadligt program är och hur länge det går för att smitta din enhet. Ta till exempel denna veckas mobilt hottips från Malwarebytes. När den här appen kommer på din Android-telefon skapar den ännu fler egna skadliga appar.

Shell Game
Det som gör Trojan.Dropper.RealShell så hotande, och så som ett Xzibit-meme, är hur det skadliga Android-applikationspaketet (APK) innehåller ännu fler APK: er i sina APK: er. Förvirrad redan? Låt oss börja på den första nivån. Inuti RealShell är en tillgångsmapp full av filer. På egen hand är dessa filer slumpmässiga och maktlösa. Men efter att RealShell har installerats omarrangerar de filerna i en beställning för att skapa en enda .lock-fil. Enligt Malwarebytes "döljer den här metoden den skadliga appens avsikter." Ganska smyga, sis.

.Lock-filen blir sedan sin egen APK, och som alla nyfödda barn förlitar den sig starkt på sin förälder eftersom den inte kan göra mycket på egen hand. Den nya APK hämtar först resurser från den ursprungliga appen. Med Android-klass DexClassLoader kan den sedan skriva och köra ny kod genom den ursprungliga appen utan att behöva installera något. Saker blir bara svårare därifrån.

Med den nya koden förvandlas den ursprungliga APK till ännu en ny app som skapar, gissade du den, ännu en APK. Genom att få tillgång till dess speciella bibliotek skapar moder-appen PUP.RiskPay.Skymobi, en typisk SMS-betalningsbedrägeri SDK. Det verkar vara det längsta som detta kaninhål går, åtminstone för nu.

Förbli säkert
Tack vare dess vridande grad av appar inom appar är Trojan.Dropper.RealShell antagligen ännu svårare att identifiera och ta bort än det är att beskriva kortfattat. Lyckligtvis, trots sina listiga förmörkelsestekniker, har den inte finjusterat sin väg till Google Play-butiken, så så länge du håller dig till att ladda ner dina Android-appar direkt därifrån bör du ha det bra. Malwaren kommer också från Kina, så undvik misstänkta appar som verkar vara från den regionen. För en mer detaljerad översikt av Trojan.Dropper.RealShell kolla in det här inlägget på Malwarebytes-bloggen.

Smarttelefoner är den nya gränsen till skadlig programvara, och skadlig programvara kommer bara att bli mer kraftfull, komplicerad och hänsynslös för att uppnå målen för sina hackare. RealShell är bara det senaste exemplet. Det är därför du behöver Android-säkerhetsprodukter om du kommer att hålla jämna steg, och leverantörer som Malwarebytes och Editors 'Choice-vinnare Avast och Bitdefender är alla fantastiska platser att börja leta efter.