Ερευνητές ασφαλείας ανακάλυψαν κακόβουλο λογισμικό να "φιλοξενείται" στην ιστοσελίδα του Google Play χωρίς να έχει ανιχνευτεί, μεταμφιεζόμενο ως παιχνίδι.
Το Android.Dropdial, ένα trojan που αποστέλλει γραπτά μηνύματα σε αριθμούς υψηλής χρέωσης στην Ανατολική Ευρώπη, κατάφερε να περάσει απαρατήρητο για 2 εβδομάδες κρυμμένο πίσω από δύο τίτλους παιχνιδιών, έγραψε χθες σε δημοσίευση blog o Irfan Asrar, ερευνητής της Symantec. Τα δύο παιχνίδια, Super Mario Bros. και GTA 3 - Moscow city, είχαν "ανέβει" στο Google Play στις 24 Ιουνίου και είχαν 50 με 100 χιλιάδες λήψεις, σύμφωνα με τον κο. Asrar.
"Αυτό που είναι το πιο ενδιαφέρον σχετικά με το συγκεκριμένο trojan είναι το γεγονός ότι κατάφερε να παραμείνει στο Google Play για τόσο μεγάλο χρονικό διάστημα, έχοντας μεγάλο αριθμό λήψεων πριν ανακαλυφθεί. Υποψιαζόμαστε ότι πιθανώς οφείλεται στην τεχνική του "απομακρυσμένου φορτίου" που χρησιμοποιήθηκε από αυτό το trojan", έγραψε ο κος Asrar.
Οι δημιουργοί το trojan απέφυγαν τη διαδικασία του αυτοματοποιημένου ελέγχου του Google Play με τον διαχωρισμό του κακόβουλου λογισμικού σε ξεχωριστά κομμάτια. Μόλις γίνει η λήψη και η εγκατάστασή τους, οι εφαρμογές λαμβάνουν και ένα πρόσθετο "πακέτο" το οποίο αναλαμβάνει την αποστολή των γραπτών μηνυμάτων.
Η ανακάλυψη αυτή αναδεικνύει ακόμα ένα "ρήγμα" στο Google Bouncer, μια αυτοματοποιημένη διαδικασία που τέθηκε σε εφαρμογή κατά τη διάρκεια του έτους, η οποία ελέγχει τις εφαρμογές για γνωστά malware, spyware και trojan, ενώ ταυτόχρονα ψάχνει για ύποπτη συμπεριφορά της εφαρμογής και τη συγκρίνει με άλλες που έχουν ήδη ελεγχθεί. Εάν εντοπιστεί κακόβουλος κώδικας ή συμπεριφορά, η εφαρμογή επισημαίνεται προς έλεγχο από κάποιο άτομο για να επιβεβαιωθεί αν είναι κακόβουλη ή όχι.
[ Via ]