Aplikacja Brain Test, której udało się ominąć czujność Google dostępna była w sklepie Play. Nim udało się wykryć jej złowrogie zamiary zainfekowała milion urządzeń.

Aplikacja to prosty test mająca sprawdzić poziom inteligencji użytkownika poprzez odpowiedzi na pytania. Pod przykrywką aplikacji działa malware.

Pierwsze wykrycie malware dokonali eksperci z Check Point's na urządzeniu Nexus 5. Właściciel smartfona nie mógł odinstalować złośliwej aplikacji zespół ekspertów przyjrzał się jej bliżej.

Malware pozwala zainstalować inne złośliwe aplikacje na telefon ofiary bez jej wiedzy. Po zainstalowaniu aplikacja nawet umieszcza swój kod w sektorze startowym.

Złośliwa aplikacja oszukała system Google Bouncer, automatycznie testujący aplikacje pod kątem złośliwego oprogramowania. Szkodnik zawierał kod uniemożliwiający wykrycie go z określonych zakresów adresów IP lub domen jak Google, android czy 1e100.

Przy pierwszym uruchomieniu w czasie wykonania testów aplikacja pobiera i rozpakowuje złośliwy kod dający jej uprawnienia administratora a następnie instaluje aplikację o nazwie brother.apk, która sprawdza czy złośliwe oprogramowanie jest zainstalowane a w przypadku usunięcia ponownie przywraca malware na telefon.

Źródło: softpedia.com