Google Play, infestat cu aplicaţii care încarcă factura telefonului
În ciuda măsurilor luate de Google
pentru detectarea şi eliminarea din Android Market a aplicaţiilor
infestate cu malware, înainte ca acestea să poată fi descărcate de
utilizatori, noi cazuri de aplicaţii infectate continuă să fie
descoperite şi în prezent.
Printre cele mai periculoase tipuri de infectări sunt cele cu troianul Android.Dropdialer.
Aplicaţiile compromise în acest mod pot iniţia apeluri telefonice
clandestine către numere cu suprataxă, umflând în timp record factura cu
sume considerabile. Două dintre aplicaţiile infectate - "Super Mario Bros" şi "GTA 3 Moscow City" - au fost disponibile în magazinul Google Play timp de mai multe săptămâni fără a fi detectate, timp în care au strâns aproape 100.000 download-uri şi venituri uriaşe pentru cei care le-au creat.
"Ceea ce este cu adevărat surprinzător la acest troian este
faptul că a reuşit să rămână în magazinul Google Play pentru atât de
mult timp, contorizând un număr impresionant de download-uri înainte de a
fi descoperit". Conform lui Irfan Asrar, cercetător al producătorului de soluţii antivirus Symantec, "este suspectată folosirea unui mecanism pentru livrarea de la distanţă a componentelor maliţioase utilizate de acest troian".
Altfel spus, componenta Android.Dropdialer este descărcată de pe un
server extern, după ce aplicaţia compromisă a fost instalată pe
telefoanele utilizatorilor. Asrar a explicat că spargerea aplicaţiilor
malware în componente separate, descărcate individual, poate fi o metodă
eficientă de a preveni detecţia în etapa automată de verificare a
aplicaţiilor trimise către Google pentru a fi aprobate. În cazul lui
Android.Dropdialer, doar primul stadiu de execuţie era prezent în
aplicaţiile compromise postate pe Google Play, urmând ca restul
troianului să fie livrat după instalarea aplicaţiei.
Aparent, victimele infestării cu acest tip de malware sunt
întâmpinate cu un mesaj de confirmare, în care se cere permisiunea
pentru "servicii care te costă bani". Chiar dacă acest
detaliu aruncă o parte din vina pagubelor produse în seama
utilizatorilor care acceptă termenii propuşi fără să ia în considerare
implicaţiile, nu trebuie uitat că aplicaţiile abuzive sunt oferite chiar
de pe serverele Google. Drept urmare, cel puţin o parte din vina pentru
pagubele produse o poartă chiar Google, compania nereuşind de la bun
început să blocheze propagarea aplicaţiilor compromise.
Vestea despre noul val de infecţii descoperite în magazinul Google Play vine după ce Google a dezvăluit în luna februarie serviciul Bouncer, creat special pentru rezolva problema pătrunderii necontrolate a aplicaţilor infectate în Android Market. Alte probleme au fost detectate şi în Chrome Web store, unde cercetătorii companiilor de securitate au descoperit extensii pentru Google Chrome infectate cu malware.
Niciun comentariu:
Trimiteți un comentariu