ESET a descoperit aplicații infectate cu malware în Google Play

Specialiștii în securitate cibernetică de la ESET au descoperit mai multe aplicații infectate cu malware în magazinul Google Play.

Specialiştii ESET în securitate cibernetică au descoperit nu mai puţin de opt aplicaţii infectate cu o formă  de malware numit Android/TrojanDropper.Agent.BKY. Acestea au fost retrase din magazinul Google Play. Potrivit Google, fiecare aplicaţie a adunat cel mult câteva sute de download-uri înainte de a fi descoperită, amploarea atacului fiind mult mai redusă decât în alte cazuri semnalate recent, conform go4it.ro.

Însă, de remarcat este modalitatea prin care aplicaţiile infectate au pătruns în Play Store fără a trezi suspiciuni. Odată instalate, acestea nu solicită permisiuni speciale asupra dispozitivului şi sunt pe deplin funcţionale, primind chiar aprecieri din partea utilizatorilor.

Însă, de remarcat este modalitatea prin care aplicaţiile infectate au pătruns în Play Store fără a trezi suspiciuni. Odată instalate, acestea nu solicită permisiuni speciale asupra dispozitivului şi sunt pe deplin funcţionale, primind chiar aprecieri din partea utilizatorilor.

Problemele apar când mai multe mostre de cod executabil ascunse cu ajutărul criptării sunt activate în mod succesiv, la ceva timp după instalarea acesteia. Luaţi prin surprindere, utilizatorii sunt păcăliţi în a instala o a doua aplicaţie mult mai periculoasă, descărcată de data aceasta din afara magazinului Google Play. Aceasta poate fi o falsă actualizare Android, sau un plugin popular cum este Adobe Flash, solicitat pentru a face posibilă accesarea anumitor funcţii ale aplicaţiei.

După ce este instalată aplicația din afara magazinului Google Play, aplicația malițioasă trece la pasul al patrulea, instalarea unui troian bancar. Acesta prezintă utilizatorului formulare de logare false pentru a fura date de autentificare și informațiile cardului de credit, conform welivesecurity.com.

Cercetătorii au descoperit că link-ul care duce la descărcarea aplicației malițioase este aciv din 14 noiembrie 2017 și a fost folosit de aproape 3.000 de ori, majoritatea accesărilor fiind din Olanda.

Două dintre cele mai recente monstre ale Android/TrojanDropper.Agent.BKY descărcau un cunoscut troian bancar, numit MazarBot, sau spyware.

Cei care au descărcat oricare dintre cele trei aplicații trebuie să dezactiveze drepturile de administrare și să le dezinstaleze.

Printre aplicațiile care ascundeau malware-ul se numără aplicații de curățare a memoriei dispozitivului și de știri, conform silicon.co.uk.