Badacz z ESET Security Lukas Stefanko znalazł aż 13 aplikacji zawierających malware, które obecne są w sklepie Play pod przykrywką gier i symulatorów. Według jego doniesień zainfekowanych mogło zostać co najmniej 560 tysięcy użytkowników, którzy zainstalowali oraz uruchomili te aplikacje. Przypadek jest o tyle ciekawy i delikatny, że wszystkie 13 aplikacji zostały stworzone przez jednego dewelopera.
Google już zajęło się zainfekowanymi aplikacjami, jednak zanim to się stało zostały pobrane setki tysięcy razy, a dwie z nich trafiły na listy gier wyróżnionych przez sklep Play.
Podstępne oprogramowanie bardzo szybko instalowało na urządzeniach ofiar oprogramowanie typu malware, które miało pełen dostęp do ruchu sieciowego jaki odbywał się na smartfonie lub tablecie. Dodatkowo podczas instalacji przyznawane zostały uprawnienia zezwalające na uruchamianie przy starcie systemu.
Co gorsza po pierwszym uruchomieniu program “crash’ował” się po kilku sekundach od uruchomienia, a a jego ikona znikała zupełnie z interfejsu utrudniając deinstalację. Nawet w przypadku usunięcia poprzez sklep Play szkodliwe oprogramowanie wciąż działało w tle pobierając wszelkie informacje o ruchu sieciowym.
Poniżej znajdziecie przykład jak wyglądał cały proces
Społeczność od lat naciska na Google by wzmocnili swoją ochronę użytkowników, w styczniu korporacja podała, że w samym roku 2017 roku ze sklepu Play zostało usuniętych ponad 700 tysięcy podejrzanych aplikacji. G Data podaje iż do końca 3 kwartału 2018 roku funkcjonuje 3,2 miliona aplikacji, które mogą stanowić potencjalne zagrożenie.
Źródła:
Dodaj komentarz