Ediția: Vineri 27 Decembrie 2024. Nr 6786
Ediția: Vineri 27 Decembrie 2024. Nr 6786

Sute de aplicații din Google Play, infectate cu DressCode, transformă telefoanele în instrumente de extragere a informațiilor


Cercetători în securitate cibernetică au anunțat recent că platforma online de aplicații mobile Google Play, destinată versiunilor de operare ale sistemului mobil Android, găzduiește câteva sute de aplicații malițioase care transformă telefoanele mobile infectate în veritabile instrumente de ascultare ce pot extrage informații senzitive din rețelele protejate la care telefoanele sunt conectate, scrie portalul arstechnica.com. O aplicație malițioasă infectată cu așa-numitul malware DressCode a fost descărcată de pe Google Play cu o rată între 100.000 și 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google, susțin cercetătorii de la Trend Micro. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicația stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecție ale rețelei care asigurau protecție fiecărui dispozitiv în parte aflat în interiorul acelei rețele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicații, din care 400 sunt disponibile în platforma Google Play. ”Acest tip de malware permite actorilor atacatori să penetreze mediul unei rețele a utilizatorului respectiv”, se arată în raportul celor de la Trend Micro. ”Dacă un dispozitiv infectat se conectează la o rețea, atacatorul informatic poate să ocolească dispozitivul de protecție al rețelei sau să descarce informații senzitive folosind dispozitivul infectat pe post de trambulină”, potrivit aceluiași raport.
    Un purtător de cuvânt al Google a transmis într-un mesaj e-mail: ”Suntem îngrijorați de această chestiune și luăm măsurile necesare”, potrivit arstechnica.com. Raportul Trend Micro este publicat la trei săptămâni după ce o echipă de cercetători de la o altă firmă de securitate cibernetică, Checkpoint, a anunțat că a identificat 40 de aplicații mobile din Google Play care erau infectate cu malware-ul DressCode. Potrivit Trend Micro, doar o mică secțiune din aplicația malițioasă conține funcțiile malițioase, o caracteristică care face și mai dificilă identificarea acesteia. În 2012, Google a introdus un scanner de securitate aflat în ecosistemul cloud, care era denumit Bouncer, ce avea rolul de a curăța Google Play de aplicațiile malițioase. Însă de la acea dată mii de aplicații malițioase au fost descoperite de cercetători în securitate cibernetică pe magazinul digital al Google, încheie arstechnica.com.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

You cannot copy content of this page

× Ai o stire interesanta?