Sute de aplicaţii din Google Play sunt infectate. Programul malware care permite ascultarea telefoanelor
Cercetători în securitate cibernetică au anunţat recent că platforma online de aplicaţii mobile Google Play, destinată versiunilor de operare ale sistemului mobil Android, găzduieşte câteva sute de aplicaţii maliţioase care transformă telefoanele mobile infectate în veritabile instrumente de ascultare ce pot extrage informaţii senzitive din reţelele protejate la care telefoanele sunt conectate, scrie portalul arstechnica.com.
Articol editat de Mirabela Afronie, 2 octombrie 2016, 18:06
O aplicaţie maliţioasă infectată cu aşa-numitul malware DressCode a fost descărcată de pe Google Play cu o rată între 100.000 şi 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google, susţin cercetătorii de la Trend Micro. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicaţia stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecţie ale reţelei care asigurau protecţie fiecărui dispozitiv în parte aflat în interiorul acelei reţele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicaţii, din care 400 sunt disponibile în platforma Google Play.
”Acest tip de malware permite actorilor atacatori să penetreze mediul unei reţele a utilizatorului respectiv”, se arată în raportul celor de la Trend Micro. ”Dacă un dispozitiv infectat se conectează la o reţea, atacatorul informatic poate să ocolească dispozitivul de protecţie al reţelei sau să descarce informaţii senzitive folosind dispozitivul infectat pe post de trambulină”, potrivit aceluiaşi raport.
Un purtător de cuvânt al Google a transmis într-un mesaj e-mail: ”Suntem îngrijoraţi de această chestiune şi luăm măsurile necesare”, potrivit arstechnica.com.
Raportul Trend Micro este publicat la trei săptămâni după ce o echipă de cercetători de la o altă firmă de securitate cibernetică, Checkpoinţ a anunţat că a identificat 40 de aplicaţii mobile din Google Play care erau infectate cu malware-ul DressCode.
Potrivit Trend Micro, doar o mică secţiune din aplicaţia maliţioasă conţine funcţiile maliţioase, o caracteristică care face şi mai dificilă identificarea acesteia. În 2012, Google a introdus un scanner de securitate aflat în ecosistemul cloud, care era denumit Bouncer, ce avea rolul de a curăţa Google Play de aplicaţiile maliţioase. Însă de la acea dată mii de aplicaţii maliţioase au fost descoperite de cercetători în securitate cibernetică pe magazinul digital al Google, încheie arstechnica.com.
AGERPRES
