Cautare




, Contributor

Tech |
|

Două aplicații de Android din magazinul Google Play, instalate de peste 100.000 de utilizatori, au fost infectate cu viruși

Bitdefender a identificat un virus sofisticat capabil să treacă de codurile de securitate CAPTCHA (imagini folosite pentru a diferenția oamenii de servicii automate) în șapte aplicații din magazinul Google Play, urmărind să aboneze prin SMS, la servicii premium, mii de utilizatori ai jocurilor, arată un raport al companiei.
coputer_virus.jpg

Virusul Android.Trojan.MKero a fost identificat recent, în premieră, în magazinul oficial Google Play, dovadă că hackerii au reușit să dezvolte noi moduri de a-l împacheta pentru ca aplicațiile infectate să nu fie depistate de filtrul de analiză automată Google Bouncer. Compania Google a fost notificată de existența aplicațiilor infectate din magazinul Play.

Mai precis, două dintre aplicatiile din Google Play care raspandesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigația Bitdefender arată că aplicațiile se aflau de mult timp în Google Play și au fost constant actualizate.

Complexitatea virusului constă în abilitatea de a putea completa codurile de autentificare CAPTCHA prin redirecționarea cererilor către serviciul de transformare a imaginilor în text Antigate.com. Serviciul trimite codul de securitate înapoi către virus, iar acesta reușește să se autentifice și să contracteze prin SMS servicii premium în numele utilizatorului, fără ca acesta să fie informat.

Bitdefender a demarat o investigație proprie legată de comportamentului virusului și a aflat că versiunile recente au încetat să utilizeze forme ușor de depistat și acționează folosind metode sofisticate de criptare a codului periculos.

Cel puțin un dezvoltator, care operează sub numele „Like Gaming”, a furnizat mai mult de una dintre aplicațiile infectate, însă nu a folosit virusul Trojan în toate versiunile dezvoltate.

Detectarea și înlăturarea virusului se face cu mare dificultate având în vedere abilitatea de a opera silențios pe telefonul cu sistem Android al victimei. Specialiștii în securitate ai Bitdefender le recomandă utilizatorilor să își instaleze o soluție de securitate destinată terminalului mobil pentru a găsi aplicațiile infectate și a le împiedica să producă pierderi bănești sau ale datelor personale.

Virusul Android.Trojan.MKero a apărut inițial la sfârșitul anului 2014, însă a fost distribuit exclusiv prin magazinele de aplicații neoficiale și pe rețelele de socializare populare în Europa de Est.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii