Google Play, infestat cu aplicaţii care încarcă factura telefonului

Aurelian Mihai - 11 iul 2012

În ciuda măsurilor luate de Google pentru detectarea şi eliminarea din Android Market a aplicaţiilor infestate cu malware, înainte ca acestea să poată fi descărcate de utilizatori, noi cazuri de aplicaţii infectate continuă să fie descoperite şi în prezent.

Printre cele mai periculoase tipuri de infectări sunt cele cu troianul Android.Dropdialer. Aplicaţiile compromise în acest mod pot iniţia apeluri telefonice clandestine către numere cu suprataxă, umflând în timp record factura cu sume considerabile. Două dintre aplicaţiile infectate - "Super Mario Bros" şi "GTA 3 Moscow City" - au fost disponibile în magazinul Google Play timp de mai multe săptămâni fără a fi detectate, timp în care au strâns aproape 100.000 download-uri şi venituri uriaşe pentru cei care le-au creat.

"Ceea ce este cu adevărat surprinzător la acest troian este faptul că a reuşit să rămână în magazinul Google Play pentru atât de mult timp, contorizând un număr impresionant de download-uri înainte de a fi descoperit". Conform lui Irfan Asrar, cercetător al producătorului de soluţii antivirus Symantec, "este suspectată folosirea unui mecanism pentru livrarea de la distanţă a componentelor maliţioase utilizate de acest troian". Altfel spus, componenta Android.Dropdialer este descărcată de pe un server extern, după ce aplicaţia compromisă a fost instalată pe telefoanele utilizatorilor. Asrar a explicat că spargerea aplicaţiilor malware în componente separate, descărcate individual, poate fi o metodă eficientă de a preveni detecţia în etapa automată de verificare a aplicaţiilor trimise către Google pentru a fi aprobate. În cazul lui Android.Dropdialer, doar primul stadiu de execuţie era prezent în aplicaţiile compromise postate pe Google Play, urmând ca restul troianului să fie livrat după instalarea aplicaţiei.

Aparent, victimele infestării cu acest tip de malware sunt întâmpinate cu un mesaj de confirmare, în care se cere permisiunea pentru "servicii care te costă bani". Chiar dacă acest detaliu aruncă o parte din vina pagubelor produse în seama utilizatorilor care acceptă termenii propuşi fără să ia în considerare implicaţiile, nu trebuie uitat că aplicaţiile abuzive sunt oferite chiar de pe serverele Google. Drept urmare, cel puţin o parte din vina pentru pagubele produse o poartă chiar Google, compania nereuşind de la bun început să blocheze propagarea aplicaţiilor compromise.

Vestea despre noul val de infecţii descoperite în magazinul Google Play vine după ce Google a dezvăluit în luna februarie serviciul Bouncer, creat special pentru rezolva problema pătrunderii necontrolate a aplicaţilor infectate în Android Market. Alte probleme au fost detectate şi în Chrome Web store, unde cercetătorii companiilor de securitate au descoperit extensii pentru Google Chrome infectate cu malware.