Več kot 100 aplikacij, odkritih v Googlu, se igra z zlonamerno kodo

Google Play je postal kraj, kjer zlonamerne aplikacije prosto gostovajo. Zdaj je bilo ugotovljeno, da so hekerji uspeli skriti zlonamerno kodo v velikem številu aplikacij. Tako veliko uporabnikov je bilo izpostavljenih zlonamerni programski opremi, ki je bila prepoznana kot ExpensiveWall. Na tem seznamu je že več kot 100 aplikacij.

Več kot 100 aplikacij, odkritih v Googlu Play s škodljivo kodo

Poleg tega je bilo ugotovljeno, da so bile aplikacije v Googlu Play naložene med 5, 9 in 21, 1 milijona krat. Najlepše preneseno Ozadje z med 1 in 5 milijoni. Zato je potencialno število žrtev, ki obstaja, resnično veliko.

Kako deluje zlonamerna koda

Izvedena je bila analiza aplikacij, naloženih v Google Play. Za te aplikacije je bilo ugotovljeno, da vključujejo zlonamerno kodo za izvedbo vrste posebnih dejanj. V prvi vrsti je bilo izvedeno zbiranje podatkov od uporabnika, ki je naložil aplikacijo. In informacije se sporočijo na oddaljeni strežnik.

ExpensiveWall nato pinguje oddaljeni strežnik in prejme ukaze, ki jih izvrši v WebView. Med njimi je tudi ta, ki uporabnike naroči na storitve Premium SMS. Prav tako zlonamerna programska oprema posnema zaslon, ki se ga dotakne uporabnik. Odkrilo se je tudi, da uporabnik spozna, da se je okužil, ko prispe mesečni račun.

Google je že potrdil, da so bile te aplikacije odstranjene iz trgovine Google Play. Trenutno ni nevarnosti za prenos, čeprav morajo uporabniki, ki so jih prenesli, biti pozorni in jih izbrisati. Med najbolj priljubljenimi aplikacijami na seznamu so: I Love Filter, Tool Box Pro, X WALLPAPER, Horoscope, X Wallpaper Pro, Beautiful Camera, Color Camera, Love Photo ali Charming Camera.