Več kot 100.000 uporabnikov nevede naložilo okužene aplikacije s Play Stora

Objavljeno: 5.1.2019 05:00 | Teme: varnost, android

V več aplikacijah, ki so bile več mesecev v Googlovi tržnici Play Store, so odkrili zlonamerno programsko opremo. Gre za malware MobSTSPY, ki vohuni za uporabniki ter zbira njihov osebne podatke in vsebine. Okužene aplikacije so imele več kot 100.000 uporabnikov iz 196 držav, skoraj tretjina pa jih je bilo iz Indije.

Raziskovalci iz Trend Micra, ki so odkrili omenjeno nesnago, pojasnjujejo, da gre v teh primerih pogosto za naknadno vstavitev malwara. Sprva so aplikacije povsem benigne, saj morajo prestati pregled pred vključitvijo v Play Store, potem pa si pridobiti čim več uporabnikov. Tako ni redko, da aplikacije šele čez več mesecev potihoma prejmejo nadgradnjo, ki vsebuje malware. Pregledi nadgradenj uveljavljenih aplikacij so manj strogi.

In katere so bile te aplikacije? Zelo raznovrstne. Od iger do svetilke. Po okužbi je MobSTSPY vzpostavil povezavo s krmilno-nadzornimi strežniki in začel prisluškovati. Spremljal je SMS-e, seznam stikov, posnetke zaslona in tako naprej, vse to pa poslal avtorju. MobSTSPY je izvajal tudi ribarske napade (phishing), ko je prikazoval lažna okna, v katera so morali uporabniki vpisati imena in gesla za dostop do nekaterih storitev, denimo Facebooka ali Googla.

Google je aplikacije že odstranil, s svojih naprav pa jih seveda morajo pobrisati še uporabniki.

Trend Micro

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki