Броят на милиони хора, използващи операционната система Android, се увеличава. Ето защо напоследък все по -често откриваме, че устройството ни може да е заразено или по някаква причина в опасност.
Преди няколко дни видяхме как атаката срещу протокола за сигурност за WiFi мрежи WPA2 е заразила около 41% от устройствата с Android. Но новините за всички тези устройства не спират дотук, тъй като вчера компанията Symantec публикува в блога си новината, че определени приложения са успели да станат официални приложения за Android за Google Play, заразявайки нашите телефони или таблети.
Измамни приложения като добавки към Minecraft
Minecraft е много популярна игра, която Microsoft придоби за 1,5 милиарда паунда. Тази игра е безопасна, но проблемът възниква, когато изтегляме добавки от Google Play, които първоначално ни продават идеята, че единствената им цел е да променят аспектите на героите в приложението.
На заден план тези видове приложения (8 са открити) позволяват функционалността на атака, насочена към генериране на незаконни приходи от реклама.
Как работят приложенията
Според Symantec приложението се свързва със сървър за управление (C&C), който иска приложението да отвори сокет, използвайки SOCKS, преди да се свърже с целевия сървър.
Това ще даде на приложението списък с реклами и метаданни за стартиране на заявки за реклами. Проблемът е, че няма функционалност за показване на реклами. Ето защо изследователите смятат, че мрежовата система, използвана от приложението, може да се използва и за други неизвестни цели.
Следователно тази уязвимост може да се използва за различни атаки в мрежата като DDos и да застраши сигурността на нашите данни.
В момента не бива да се притесняваме, тъй като Google потвърди, че присъствието на тези злонамерени приложения е премахнато от магазина, но се питаме: Как биха могли да бъдат приети в Google Play?
