Câteva zeci de aplicaţii cu malware au fost descărcate din Google Play Store pe milioane de dispozitive cu Android

O nouă ameninţare de tip malware a fost identificată în magazinul cu aplicaţii pentru Android. Aceasta a fost în Play Store până când a descoperit-o o companie de securitate.

Librăria de cod folosită pentru ca hackerii să se infiltreze în dispozitivele Android a fost denumită BadNews şi cei de la Lookout Mobile Security au descoperit-o în 32 de aplicaţii oferite de 4 dezvoltatori diferiţi, scrie Ars Technica. Toate descărcările s-au desfăşurat prin Google Play Store, deşi hackerii au folosit alt sistem, decât integrarea virusului de la început, pentru a nu fi descoperiţi de filtrele antivirus ale Google.

Lookout a descoperit că după ce aplicaţiile erau instalate, acestea se conectau la un server la fiecare patru ore şi trimiteau diverse informaţii importante, inclusiv numărul cartelei SIM din telefon, dar şi codul unic de identificare al modelului (codul IMEI). Aceleaşi aplicaţii afişau reclame pentru AlphaSMS prin care utilizatorii ajung să fie taxaţi prin trimitere de SMS-uri la supra preţ.

Creatorii aplicaţiilor cu BadNews au introdus malware-ul după ce acestea au ajuns în Play Store, astfel au trecut de filtrele Google. Totuşi, acestea au fost destinate în principal pieţei din Rusia, deşi numărul descărcărilor a ajuns undeva de la două până la 9 milioane, potriviti statisticilor din Play Store.

„Nu poţi spune că este vina Google, deoarece Google a verificat toate aceste aplicaţii când au fost încărcate prima dată. Dar cei care le-au creat au aşteptat câteva luni, apoi au acţionat introducând malware-ul“, a declarat Marc Rogers, reprezentantul Lookout.

Haideţi să discutăm! Ne puteţi vizita şi pe pagina de Facebook Tech Adevărul.