A google-ban felfedezett több mint 100 alkalmazás kártékony kóddal játszik le

A Google Play olyan hely lett, ahol a rosszindulatú alkalmazások szabadon mozoghatnak. Most felfedezték, hogy a hackereknek számos alkalmazásban sikerült elrejteniük a rosszindulatú kódot. Olyan sok felhasználó van kitéve az ExpensiveWallként azonosított malware-nek. A listán már több mint 100 alkalmazás található.

Több mint 100 alkalmazás fedez fel rosszindulatú kóddal a Google Playen

Ezenkívül kiderült, hogy a Google Play alkalmazásokat 5, 9 és 21, 1 millió alkalommal töltötték le. A legjobban letöltött Lovely Wallpaper, 1-5 millióval. Ezért a létező áldozatok száma valóban magas.

Hogyan működik a rosszindulatú kód?

A Google Playre feltöltött alkalmazások elemzését elvégezték. Ezeknek az alkalmazásoknak kiderült, hogy tartalmaznak rosszindulatú kódot egy sor konkrét művelet végrehajtásához. Mindenekelőtt az adatgyűjtést a felhasználót letöltötte a felhasználó. Az információkat egy távoli kiszolgálóra továbbítják.

Az ExpensiveWall ezután lehív egy távoli kiszolgálót, és parancsokat kap a WebView alkalmazásban. Közülük egy, amely feliratkozik a felhasználókra a prémium SMS szolgáltatásokra. A rosszindulatú program utánozza a képernyőt, amellyel a felhasználó megérinti. Azt is kiderült, hogy a felhasználó csak akkor veszi észre, hogy fertőzött volt, amikor a havi számla megérkezett.

A Google már megerősítette, hogy ezeket az alkalmazásokat eltávolították a Google Play Áruházból. Tehát jelenleg nem áll fenn a letöltés veszélye, bár a letöltött felhasználóknak ébernek kell lenniük, és törölniük kell őket. A listán szereplő legnépszerűbb alkalmazások között szerepel: I Love Filter, Tool Box Pro, X WALLPAPER, Horoszkóp, X Wallpaper Pro, gyönyörű kamera, színes kamera, Love Photo vagy Charming Camera.