Tehnologie

Sute de aplicații Google Play, infectate cu DressCode. Ce înseamnă asta

google

Cercetători în securitate cibernetică au anunțat recent că platforma online de aplicații Google Play, destinată versiunilor de operare ale sistemului mobil Android, găzduiește câteva sute de aplicații malițioase care transformă telefoanele mobile infectate în veritabile instrumente de ascultare ce pot extrage informații senzitive din rețelele protejate la care telefoanele sunt conectate.

   

O aplicație malițioasă infectată cu așa-numitul malware DressCode a fost descărcată din aplicațiile Google Play cu o rată între 100.000 și 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicația stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecție ale rețelei care asigurau protecție fiecărui dispozitiv în parte aflat în interiorul acelei rețele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicații, din care 400 sunt disponibile în platforma Google Play.

”Acest tip de malware permite actorilor atacatori să penetreze mediul unei rețele a utilizatorului respectiv”, se arată în raportul celor de la Trend Micro. ”Dacă un dispozitiv infectat se conectează la o rețea, atacatorul informatic poate să ocolească dispozitivul de protecție al rețelei sau să descarce informații senzitive folosind dispozitivul infectat pe post de trambulină”, potrivit aceluiași raport.

Google: Suntem îngrijorați
Un purtător de cuvânt al Google a transmis într-un mesaj e-mail: ”Suntem îngrijorați de această chestiune și luăm măsurile necesare”.

Raportul Trend Micro este publicat la trei săptămâni după ce o echipă de cercetători de la o altă firmă de securitate cibernetică, Checkpoint, a anunțat că a identificat 40 de aplicații Google Play care erau infectate cu malware-ul DressCode.

Potrivit Trend Micro, doar o mică secțiune din aplicația malițioasă conține funcțiile malițioase, o caracteristică care face și mai dificilă identificarea acesteia. În 2012, Google a introdus un scanner de securitate aflat în ecosistemul cloud, care era denumit Bouncer, ce avea rolul de a curăța Google Play de aplicațiile malițioase. Însă de la acea dată mii de aplicații malițioase au fost descoperite de cercetători în securitate cibernetică pe magazinul digital al Google, încheie arstechnica.com.

To Top