aplikacjeinternet

Znaleziono malware w ośmiu aplikacjach na Google Play

Nikt nie jest doskonały. A z pewnością nie są doskonałe filtry moderujące Google Play, które przepuściły osiem aplikacji zarażonych malware Sockbot.

Wszystkie zarażone aplikacje zostały już usunięte z Google Play, ale jak podaje Symantec, zostały one pobrane co najmniej 600 tysięcy razy. Malware Sockbot ustawia specjalne proxy na każdym urządzeniu, a następnie czeka na rozkazy atakującego. Według specjalistów Symantecu, głównym zadaniem tych aplikacji było generowanie przychodów z reklam, ale jeśli zaszłaby taka potrzeba, zarażone Sockbotem urządzenie mogłoby stać się częścią botnetu, wykorzystywanego na przykład do ataku DDoS.

Nie jest to pierwszy raz, kiedy udało się ominąć zabezpieczenia Google i umieścić zarażone aplikacje w Google Play. Tym razem malware znalazło się w darmowych aplikacjach obiecujących na przykład skórki w Minecrafcie, stworzonych przez dewelopera posługującego się nazwą FunBuster. Głównym celem tego ataku byli użytkownicy w Stanach Zjednoczonych, Rosji, na Ukrainie, Brazylii oraz w Niemczech.

Ilustracja: Flickr/Racchio


podobne treści