Atenție la ce descarci: 400 de aplicații din Google Play te pot pune în pericol
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/10/google-play-aplicatii-infectate-800x500.jpg)
Google Play are din nou probleme în materie de conținut, nu mai puțin de 400 de aplicații infectând telefoanele utilizatorilor.
Aplicațiile descoperite acum în Google Play reușeau să preia controlul telefoanelor și să le transforme în posturi de recepție, fără ca utilizatorul să aibă idee ce se întâmplă.
Telefoanele astfel infectate puteau transmite date din interiorul rețelelor protejate la care erau conectate.
Una dintre aplicații, a fost descărcată de aproape 500.000 de utilizatori până să fie ștearsă din Google Play.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/aaf1b91b7454583d5ff8bfad075e14e8-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/86077d0a9f3025e35cc567c45914a6c4-t.jpg)
Analiștii de la Trend Micro vorbesc despre aplicația Mod GTA 5 for Minecraft PE, ce era deghizată ca un simplu joc, dar care conținea o componentă ce realiza o conexiune constantă cu un server al atacatorului.
Server-ul avea mai departe posibilitatea de a trece de sistemele de protecție ale unei rețele private, reușind astfel să obțină acces la alte dispozitive conectate. Trend Micro a descoperit un număr de 3000 de aplicații cu un asemenea comportament; din fericire, doar 400 dintre acestea erau disponibile în magazinul Play.
”Acest tip de malware le permite atacatorilor să se infiltreze în rețeaua unui utilizator. Dacă un dispozitiv infectat se conectează la o rețea, atacatorul poate trece de sistemul NAT (Network address translation) al rețelei pentru a ataca un server intern sau pentru a descărca documente, folosind device-ul infectat ca punte”, indică raportul, conform arstechnica.com.
Malware-ul din astfel de aplicații instalează un proxy de tip SOCKS pe telefon, transformându-l într-un bot. Acesta poate face parte dintr-o rețea de tip botnet, mai departe, și poate fi folosit chiar pentru atacuri de tip DDoS, sau pentru a trimite email-uri de tip spam. Rețeaua botnet poate folosi adrese IP create prin proxy pentru a genera falsifica trafic și click-uri pe reclame, sporind astfel veniturile atacatorului.
Un purtător de cuvânt al Google că ”se știe deja de problemă și se iau toate măsurile necesare.”
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f60bd4f7b3953f7222184b7b904ebdf7-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/959657278496f883be27f5ec8b14d88e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1667480684/596ad5e295c5f121646c560588a825c3-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1543307796/a15623569143463f61500b524d1455c3-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1683783849/b6f47e960516813de68a7ef703f3661e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/87d808fb6d3520af507ce5ff7ef1768e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/4c146ac5edf3462b4ccbee8bef6c83e8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/aaf1b91b7454583d5ff8bfad075e14e8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/86077d0a9f3025e35cc567c45914a6c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/0ec1e87837e29c6f445eea2db1706b27-o.jpg)