Broj milijuna ljudi koji koriste Android operativni sustav raste. Zato u posljednje vrijeme sve češće otkrivamo da je naš uređaj iz nekog razloga zaražen ili u opasnosti.
Prije nekoliko dana vidjeli smo kako je napadom na sigurnosni protokol za WiFi mreže WPA2 inficirano oko 41% Android uređaja. No, vijesti za sve ove uređaje ovdje ne prestaju, budući da je jučer tvrtka Symantec na svom blogu objavila vijest da su određene aplikacije uspjele postati službene Android aplikacije za Google Play, inficirajući naše telefone ili tablete.
Lažne aplikacije kao dodaci Minecraftu
Minecraft je vrlo popularna igra koju je Microsoft kupio za 1,5 milijardi funti. Ova je igra sigurna, ali problem nastaje kada preuzmemo dodatke s Google Playa koji nam u početku prodaju ideju da im je jedina svrha promijeniti aspekte likova u aplikaciji.
U pozadini, ove vrste aplikacija (otkriveno je 8) omogućuju funkcionalnost napada usmjerenog na stvaranje nezakonitog prihoda od oglašavanja.
Kako aplikacije rade
Prema Symantecu, aplikacija se povezuje s upravljačkim poslužiteljem (C&C) koji traži da aplikacija otvori utičnicu pomoću SOCKS -a prije povezivanja s ciljnim poslužiteljem.
To bi aplikaciji dalo popis oglasa i metapodataka za pokretanje zahtjeva za oglase. Problem je u tome što ne postoji funkcija za prikazivanje oglasa. Zato su istraživači smatrali da se mrežni sustav koji koristi aplikacija može koristiti i u druge nepoznate svrhe.
Ova bi se ranjivost stoga mogla koristiti za različite napade na mreži, poput DDosa, te ugroziti sigurnost naših podataka.
U ovom trenutku ne trebamo se brinuti jer je Google potvrdio da je prisutnost ovih zlonamjernih aplikacija uklonjena iz trgovine, ali se pitamo: Kako se one mogu prihvatiti na Google Playu?