Google Play godinama širi napredni Android malver

Can't load image

Photo: PC Press

Hakeri širom svijeta Google Play već godinama koriste za distribuciju naprednog malvera, koji je zadužen za krađu osjetljivih podataka, a informacije o tom problemu su objavili eksperti iz kompanije Kaspersky.

Barem osam aplikacija distribuiralo malver

Naime, bezbjednosni istraživači su otkrili da je bar osam aplikacija, koje se u Google Play prodavnici nalaze od 2018. godine, distribuiralo malver, a tom prilikom se istaklo da se opravdano sumnja da su maliciozne aplikacije iz iste grupe malver distribuirale od 2016. godine. Google je problematične aplikacije uklonio odmah po objavljivanju podataka, a dovedene su u vezu sa hakerskom grupom OceanLotus (aka APT32, APT-C-00, i SeaLotus).

Can't load image

Napadači su koristili nekoliko tehnika za zaobilaženje sigurnosnih provjera, pa su aplikacije zahvaljujući tome ostajale u Play prodavnici. Tako su na uvid prvo pružali benigne verzije aplikacija, da bi nakon što su prihvatane u prodavnicu otpremali maliciozne verzije. Ovo nije prvi put da se govori o malver kampanjama iz Google-ove prodavnice, a najstarije ranjivosti potiču još iz 2012. godine.

(Izvor: PC Press / Ars Technica)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *