400 de aplicații din Google Play infectate cu un virus
400 de aplicații din Google Play reușeau să preia controlul telefoanelor și să le transforme în posturi de recepție, reușind să transmită informații din interiorul unor rețele sigure fără ca utilizatorul să știe.
Cercetători în securitate cibernetică au anunțat recent că platforma online de aplicații mobile Google Play, destinată versiunilor de operare ale sistemului mobil Android, găzduiește câteva sute de aplicații malițioase care transformă telefoanele mobile infectate în veritabile instrumente de ascultare ce pot extrage informații senzitive din rețelele protejate la care telefoanele sunt conectate, scrie portalul arstechnica.com citat de ziuanews.ro.
O aplicație malițioasă infectată cu așa-numitul malware DressCode a fost descărcată de pe Google Play cu o rată între 100.000 și 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google, susțin cercetătorii de la Trend Micro. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicația stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecție ale rețelei care asigurau protecție fiecărui dispozitiv în parte aflat în interiorul acelei rețele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicații, din care 400 sunt disponibile în platforma Google Play.
Malware-ul din astfel de aplicații instalează un proxy de tip SOCKS pe telefon, transformându-l într-un bot. Acesta poate face parte dintr-o rețea de tip botnet, mai departe, și poate fi folosit chiar pentru atacuri de tip DDoS, sau pentru a trimite email-uri de tip spam. Rețeaua botnet poate folosi adrese IP create prin proxy pentru a genera falsifica trafic și click-uri pe reclame, sporind astfel veniturile atacatorului, scrie playtech.ro.
Un purtător de cuvânt al Google că ”se știe deja de problemă și se iau toate măsurile necesare.”
”Acest tip de malware le permite atacatorilor să se infiltreze în rețeaua unui utilizator. Dacă un dispozitiv infectat se conectează la o rețea, atacatorul poate trece de sistemul NAT (Network address translation) al rețelei pentru a ataca un server intern sau pentru a descărca documente, folosind device-ul infectat ca punte”, indică raportul, conform arstechnica.com, citată de PLAYTECH.
