Novi Android malware tajno preuzima i kupuje aplikacije u Play Store-u

Android uređaji su meta novog tipa malware-a koji tajno preuzima i kupuje aplikacije iz Google Play Store prodavnice aplikacija, dok je istovremeno u stanju da krade informacije kao što je konfigurisani Google nalog.

Kodnog imena Skyfin, nova infekcija stiže do Android uređaja uz pomoć raznih zlonamernih programa poznatih kao Android.DownLoader, koje se uobičajeno šire kao deo aplikacija postavljenih u prodavnicama trećih strana. Drugim rečima, korisnici koji preuzimaju aplikacije iz nekih drugih prodavnica a ne Google-ove su izloženi napadima.

Bezbednosna kompanija Dr. Web kaže da Skyfin može da kompromituje Google Play Store procese kako bi automatski preuzela aplikacije na uređaju korisnika. Ove aplikacije ipak nisu instalirane, ali su fajlovi uskladišteni u download folderu kako korisnik ne bi primetio nikakvu razliku na svom telefonu.

Malware sluša niz komandi i može da pretražuje Google Play Store za konkretnu aplikaciju, kupi je, prihvati uslove a pored toga čak i oceni aplikaciju. Naravno, aplikacija može da se koristi od strane napadača kako bi povećala popularnost pojedinih Google Play aplikacija, bez da korisnik čak i zna da je njegov uređaj zaražen.

 

Izvor: benchmark.rs

Related Post