Aplicații malițioase pe Google Play
Publicat de , 2 octombrie 2016, 16:53
Cercetători în securitate cibernetică au anunțat recent că platforma online de aplicații mobile Google Play, destinată versiunilor de operare ale sistemului mobil Android, găzduiește câteva sute de aplicații malițioase care transformă telefoanele mobile infectate în veritabile instrumente de ascultare ce pot extrage informații senzitive din rețelele protejate la care telefoanele sunt conectate, scrie portalul arstechnica.com.
O aplicație malițioasă infectată cu așa-numitul malware DressCode a fost descărcată de pe Google Play cu o rată între 100.000 și 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google, susțin cercetătorii de la Trend Micro. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicația stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecție ale rețelei care asigurau protecție fiecărui dispozitiv în parte aflat în interiorul acelei rețele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicații, din care 400 sunt disponibile în platforma Google Play.
”Acest tip de malware permite actorilor atacatori să penetreze mediul unei rețele a utilizatorului respectiv”, se arată în raportul celor de la Trend Micro. ”Dacă un dispozitiv infectat se conectează la o rețea, atacatorul informatic poate să ocolească dispozitivul de protecție al rețelei sau să descarce informații senzitive folosind dispozitivul infectat pe post de trambulină”, potrivit aceluiași raport.
Un purtător de cuvânt al Google a transmis într-un mesaj e-mail: ”Suntem îngrijorați de această chestiune și luăm măsurile necesare”, potrivit arstechnica.com.
Raportul Trend Micro este publicat la trei săptămâni după ce o echipă de cercetători de la o altă firmă de securitate cibernetică, Checkpoint, a anunțat că a identificat 40 de aplicații mobile din Google Play care erau infectate cu malware-ul DressCode.
Potrivit Trend Micro, doar o mică secțiune din aplicația malițioasă conține funcțiile malițioase, o caracteristică care face și mai dificilă identificarea acesteia. În 2012, Google a introdus un scanner de securitate aflat în ecosistemul cloud, care era denumit Bouncer, ce avea rolul de a curăța Google Play de aplicațiile malițioase. Însă de la acea dată mii de aplicații malițioase au fost descoperite de cercetători în securitate cibernetică pe magazinul digital al Google, încheie arstechnica.com.
Sursa – AGERPRES
