Google Play je opět plný malware

  |   Virus Lab

Nekonečnou bitvu s malware Android.Spy.277.origin svádí obchod Google Play s aplikacemi pro chytrá zařízení s operačním systémem Android. Škodlivé aplikace se v něm objevují i poté, co byl očištěn o všechny infiltrované aplikace, upozornil server The Register.

1461834553_pexels-photo (1).jpg

Nyní se malware  Android.Spy.277.origin, který působí jako zadní vrátka a umožňuje tak útočníkovi infikovat napadené zařízení dalšími škodlivými kódy, nachází ve víc než stovce herních aplikací, které navenek vypadají jako bezproblémové.

Jakmile si uživatel nainstaluje infikovanou aplikaci, útočník může vzdáleně stáhnout do jeho zařízení škodlivý soubor s názvem „polacin.io“.

Poté se pokusí oběť oklamat a přinutit ji k instalaci tohoto kódu, který poté odesílá širokou škálu informací o hardwaru zařízení, kontroluje servery, e-mailové adresy a lokalizuje pozici uživatele. Hackeři poté vydělávají na podvodném klikání na reklamy tím, že aktivují mobilní scareware. Generují tak umělou návštěvnost a uživateli spotřebovávají mobilní data i baterii přístroje.

Analytický tým společnosti Check Mobile Threat Prevention objevil škodlivé aplikace v Google Play i poté, co je provozovatel obchodu odstranil. Momentálně se na Google Play nachází například herní aplikace Street Stick Battle, která obsahuje malware Android.Spy.277.origin a zaznamenala již mezi jedním a pěti miliony staženími. Přetrvávající problémy Google Play dokazují, že by uživatelé neměli bezmyšlenkovitě důvěřovat oficiálním obchodům s aplikacemi a dostatečně se chránili. Google se zatím k incidentu oficiálně nevyjádřil.



Dvojklik