Več kot 100.000 uporabnikov nevede naložilo okužene aplikacije s Play Stora
V več aplikacijah, ki so bile več mesecev v Googlovi tržnici Play Store, so odkrili zlonamerno programsko opremo. Gre za malware MobSTSPY, ki vohuni za uporabniki ter zbira njihov osebne podatke in vsebine. Okužene aplikacije so imele več kot 100.000 uporabnikov iz 196 držav, skoraj tretjina pa jih je bilo iz Indije.
Raziskovalci iz Trend Micra, ki so odkrili omenjeno nesnago, pojasnjujejo, da gre v teh primerih pogosto za naknadno vstavitev malwara. Sprva so aplikacije povsem benigne, saj morajo prestati pregled pred vključitvijo v Play Store, potem pa si pridobiti čim več uporabnikov. Tako ni redko, da aplikacije šele čez več mesecev potihoma prejmejo nadgradnjo, ki vsebuje malware. Pregledi nadgradenj uveljavljenih aplikacij so manj strogi.
In katere so bile te aplikacije? Zelo raznovrstne. Od iger do svetilke. Po okužbi je MobSTSPY vzpostavil povezavo s krmilno-nadzornimi strežniki in začel prisluškovati. Spremljal je SMS-e, seznam stikov, posnetke zaslona in tako naprej, vse to pa poslal avtorju. MobSTSPY je izvajal tudi ribarske napade (phishing), ko je prikazoval lažna okna, v katera so morali uporabniki vpisati imena in gesla za dostop do nekaterih storitev, denimo Facebooka ali Googla.
Google je aplikacije že odstranil, s svojih naprav pa jih seveda morajo pobrisati še uporabniki.
