Google Play je opět plný malware

Nekonečnou bitvu s malware Android.Spy.277.origin svádí obchod Google Play s aplikacemi pro chytrá zařízení s operačním systémem Android. Škodlivé aplikace se v něm objevují i poté, co byl očištěn o všechny infiltrované aplikace, upozornil server The Register.
Tereza Malkusová
Total
0
Sdílení

Nyní se malware Android.Spy.277.origin, který působí jako zadní vrátka a umožňuje tak útočníkovi infikovat napadené zařízení dalšími škodlivými kódy, nachází ve víc než stovce herních aplikací, které navenek vypadají jako bezproblémové.

Jakmile si uživatel nainstaluje infikovanou aplikaci, útočník může vzdáleně stáhnout do jeho zařízení škodlivý soubor s názvem „polacin.io“.

Poté se pokusí oběť oklamat a přinutit ji k instalaci tohoto kódu, který poté odesílá širokou škálu informací o hardwaru zařízení, kontroluje servery, e-mailové adresy a lokalizuje pozici uživatele. Hackeři poté vydělávají na podvodném klikání na reklamy tím, že aktivují mobilní scareware. Generují tak umělou návštěvnost a uživateli spotřebovávají mobilní data i baterii přístroje.

Analytický tým společnosti Check Mobile Threat Prevention objevil škodlivé aplikace v Google Play i poté, co je provozovatel obchodu odstranil. Momentálně se na Google Play nachází například herní aplikace Street Stick Battle, která obsahuje malware Android.Spy.277.origin a zaznamenala již mezi jedním a pěti miliony staženími. Přetrvávající problémy Google Play dokazují, že by uživatelé neměli bezmyšlenkovitě důvěřovat oficiálním obchodům s aplikacemi a dostatečně se chránili. Google se zatím k incidentu oficiálně nevyjádřil.

1 komentář

Komentáře nejsou povoleny.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat