Aplicaţii pentru scanarea codurilor QR din magazinul Play Store, infectate cu malware

27.03.2018
Aplicaţii pentru scanarea codurilor QR din magazinul Play Store, infectate cu malware

În ciuda eforturilor depuse de Google pentru a păstra cât mai curat magazinul Google Play, tehnicile tot mai sofisticate dezvoltate de hackeri pentru mascarea elementelor malware reuşesc să păcălească filtrele de securitate.

Ţinta aleasă este o categorie de aplicaţii aparent inofensive, folosite la scanarea codurilor QR şi aplicaţiile de tip busolă. Potrivit analizei făcută de compania de securitate SophosLabs, malware-ul Andr/HiddnAd-AJ a fost deghizat pentru a semăna cu mostră inofensivă de cod executabil, rămânând inactiv tip de 6 ore după instalarea aplicaţiei. Odată activată, funcţia ascunsă a aplicaţiei începea să bombardeze utilizatorii cu reclame nesolicitate.

Între timp, Google a exclus din Play Store aplicaţiile infectate, compania urmând să ia măsură care să împiedice folosirea acestei modalităţi de atac şi în viitor. În ciuda problemelor descoperite, SophosLabs recomandă în continuare folosirea magazinului Google Play ca sursă principală de aplicaţii Android, dat fiind faptul că alternativele oferite de magazinele neoficiale de aplicaţii prezintă chiar mai puţină încredere.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult