Numărul de milioane de oameni care utilizează sistemul de operare Android este în creștere. Acesta este motivul pentru care în ultima vreme găsim mai frecvent că dispozitivul nostru poate fi infectat sau în pericol din anumite motive.
Acum câteva zile am văzut cum atacul asupra protocolului de securitate pentru rețelele WiFi WPA2 a infectat aproximativ 41% din dispozitivele Android. Știrile pentru toate aceste dispozitive nu se opresc aici, de ieri compania Symantec a publicat pe blogul său știrea că anumite aplicații au reușit să devină aplicații Android oficiale pentru Google Play, infectându-ne telefoanele sau tabletele.
Aplicații frauduloase ca suplimente la Minecraft
Minecraft este un joc foarte popular pe care Microsoft l-a achiziționat pentru 1,5 miliarde de lire sterline. Acest joc este sigur, dar problema apare atunci când descărcăm programe de completare de pe Google Play care ne vând inițial ideea că singurul lor scop este să modifice aspectele personajelor din aplicație.
În fundal, aceste tipuri de aplicații (au fost detectate 8) permit funcționalitatea unui atac menit să genereze venituri publicitare ilegitime.
Cum funcționează aplicațiile
Potrivit Symantec, aplicația se conectează la un server de control (C&C) care solicită ca aplicația să deschidă un soclu folosind SOCKS înainte de a se conecta la un server țintă.
Aceasta ar oferi aplicației o listă de anunțuri și metadate pentru lansarea solicitărilor de anunțuri. Problema este că nu există funcționalități pentru afișarea anunțurilor. De aceea, cercetătorii au considerat că sistemul de rețea utilizat de aplicație ar putea fi utilizat și în alte scopuri necunoscute.
Prin urmare, această vulnerabilitate ar putea fi utilizată pentru diferite atacuri asupra rețelei, cum ar fi DDos și să pună în pericol securitatea datelor noastre.
În acest moment nu ar trebui să ne facem griji, deoarece Google a confirmat că prezența acestor aplicații rău intenționate a fost eliminată din magazin, dar ne întrebăm: cum ar putea fi acceptate pe Google Play?
