Google Play, infestat cu aplicaţii care încarcă factura telefonului

Google Play, infestat cu aplicaţii care încarcă factura telefonului

În ciuda măsurilor luate de Google pentru detectarea şi eliminarea din Android Market a aplicaţiilor infestate cu malware, înainte ca acestea să poată fi descărcate de utilizatori, noi cazuri de aplicaţii infectate continuă să fie descoperite şi în prezent.

Printre cele mai periculoase tipuri de infectări sunt cele cu troianul Android.Dropdialer. Aplicaţiile compromise în acest mod pot iniţia apeluri telefonice clandestine către numere cu suprataxă, umflând în timp record factura cu sume considerabile. Două dintre aplicaţiile infectate – „Super Mario Bros” şi „GTA 3 Moscow City” – au fost disponibile în magazinul Google Play timp de mai multe săptămâni fără a fi detectate, timp în care au strâns aproape 100.000 download-uri şi venituri uriaşe pentru cei care le-au creat.

Android.Dropdialer - răspândit prin aplicaţii infestate din magazinul Google Play

Ceea ce este cu adevărat surprinzător la acest troian este faptul că a reuşit să rămână în magazinul Google Play pentru atât de mult timp, contorizând un număr impresionant de download-uri înainte de a fi descoperit„. Conform lui Irfan Asrar, cercetător al producătorului de soluţii antivirus Symantec, „este suspectată folosirea unui mecanism pentru livrarea de la distanţă a componentelor maliţioase utilizate de acest troian„. Altfel spus, componenta Android.Dropdialer este descărcată de pe un server extern, după ce aplicaţia compromisă a fost instalată pe telefoanele utilizatorilor. Asrar a explicat că spargerea aplicaţiilor malware în componente separate, descărcate individual, poate fi o metodă eficientă de a preveni detecţia în etapa automată de verificare a aplicaţiilor trimise către Google pentru a fi aprobate. În cazul lui Android.Dropdialer, doar primul stadiu de execuţie era prezent în aplicaţiile compromise postate pe Google Play, urmând ca restul troianului să fie livrat după instalarea aplicaţiei.

Aparent, victimele infestării cu acest tip de malware sunt întâmpinate cu un mesaj de confirmare, în care se cere permisiunea pentru „servicii care te costă bani„. Chiar dacă acest detaliu aruncă o parte din vina pagubelor produse în seama utilizatorilor care acceptă termenii propuşi fără să ia în considerare implicaţiile, nu trebuie uitat că aplicaţiile abuzive sunt oferite chiar de pe serverele Google. Drept urmare, cel puţin o parte din vina pentru pagubele produse o poartă chiar Google, compania nereuşind de la bun început să blocheze propagarea aplicaţiilor compromise.

Vestea despre noul val de infecţii descoperite în magazinul Google Play vine după ce Google a dezvăluit în luna februarie serviciul Bouncer, creat special pentru rezolva problema pătrunderii necontrolate a aplicaţilor infectate în Android Market. Alte probleme au fost detectate şi în Chrome Web store, unde cercetătorii companiilor de securitate au descoperit extensii pentru Google Chrome infectate cu malware.

Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult