Liczba milionów osób korzystających z systemu operacyjnego Android rośnie. Dlatego ostatnio coraz częściej stwierdzamy, że nasze urządzenie może być z jakiegoś powodu zainfekowane lub zagrożone.
Kilka dni temu widzieliśmy, jak atak na protokół bezpieczeństwa dla sieci Wi-Fi WPA2 zainfekował około 41% urządzeń z Androidem. Ale wiadomości dla wszystkich tych urządzeń nie kończą się na tym, od wczoraj firma Symantec opublikowała na swoim blogu wiadomość, że niektóre aplikacje zdołały stać się oficjalnymi aplikacjami na Androida w Google Play, infekując nasze telefony lub tablety.
Fałszywe aplikacje jako dodatki do Minecrafta
Minecraft to bardzo popularna gra, którą Microsoft nabył za 1,5 miliarda funtów. Ta gra jest bezpieczna, ale problem pojawia się, gdy pobieramy dodatki z Google Play, które początkowo sprzedają nam ideę, że ich jedynym celem jest modyfikowanie aspektów postaci w aplikacji.
W tle tego typu aplikacje (wykryto 8) umożliwiają funkcjonalność ataku mającego na celu generowanie nielegalnych przychodów z reklam.
Jak działają aplikacje
Według firmy Symantec aplikacja łączy się z serwerem kontrolnym (C&C), który żąda, aby aplikacja otworzyła gniazdo za pomocą SOCKS przed połączeniem się z serwerem docelowym.
Dałoby to aplikacji listę reklam i metadanych do uruchamiania żądań reklam. Problem polega na tym, że nie ma funkcji wyświetlania reklam. Dlatego naukowcy uznali, że system sieciowy, z którego korzysta aplikacja, może być również wykorzystywany do innych nieznanych celów.
Ta luka może zatem zostać wykorzystana do różnych ataków w sieci, takich jak DDos, i zagrozić bezpieczeństwu naszych danych.
W tej chwili nie powinniśmy się martwić, ponieważ Google potwierdziło, że obecność tych złośliwych aplikacji została usunięta ze sklepu, ale zadajemy sobie pytanie: jak można je zaakceptować w Google Play?
