Над половин милион потребители са инсталирали зловреден софтуер на Android смартфоните си (580 000 потребителя). Замаскиран като игри за шофиране, софтуерът е изтеглял и инсталирал съвсем друг тип приложения от друг домейн (регистриран на разработчик на приложения в Истанбул), след което е премахвал иконата. Т.е – не е стартирал играта. Поне за момента, не е ясно каква е била целта на зловредните приложения.
Зловредният софтуер е бил открит от Luka Stefanko, изследовател по сигурността в ESET. Към момента, той е премахнат от Play Store.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) November 19, 2018
TechCrunch са се опитали, да се свържат със собственика на домейна в Истанбул. Отговор не е имало.
Остава по-важният въпрос… Доколко системите за сигурност на Google успяват да открият “проблемните” приложения? Очевисно – не се справят достатъчно добре. Въпреки годините труд на тема сигурност, подобренията на тема “разрешения на приложенията”, все още има случаи в които някой разработчик успява да заобиколи системата и да зарази огромен брой потребители. На всичко отгоре, проблемът в случая е открит от ESET, а не от самите Google…
Има ли и други зловредни приложения в Play Store? Очевидно, няма кой да отговори на този въпрос.
. Замаскиран като игри за шофиране){kind=link}