Google Play Store este tot mai des ţinta atacurilor cu malware, deghizate folosind metode sofisticate gândite pentru a „păcăli” filtrele de securitate implementate de Google.
Expuse de specialiştii ESET în securitate cibernetică, nu mai puţin de opt aplicaţii infectate cu o formă de malware numit Android/TrojanDropper.Agent.BKY au fost retrase din magazinul Google Play. Potrivit Google, fiecare aplicaţie a adunat cel mult câteva sute de download-uri înainte de a fi descoperită, amploarea atacului fiind mult mai redusă decât în alte cazuri semnalate recent.
Însă, de remarcat este modalitatea prin care aplicaţiile infectate au pătruns în Play Store fără a trezi suspiciuni. Odată instalate, acestea nu solicită permisiuni speciale asupra dispozitivului şi sunt pe deplin funcţionale, primind chiar aprecieri din partea utilizatorilor.
Problemele apar când mai multe mostre de cod executabil ascunse în măruntaiele aplicaţiei folosind tehnologii de criptare sunt activate în mod succesiv, la ceva timp după instalarea acesteia. Luaţi prin surprindere, utilizatorii sunt păcăliţi în a instala o a doua aplicaţie mult mai periculoasă, descărcată de data aceasta din afara magazinului Google Play. Aceasta poate fi o falsă actualizare Android, sau un plugin popular cum este Adobe Flash, solicitat pentru a face posibilă accesarea anumitor funcţii ale aplicaţiei.
Rezultatul final este un telefon compromis cu aplicaţii care „fură” numele şi parolele coturilor de utilizator, datele cardului bancar şi alte informaţii care pot fi valorificate de atacatori.
Deşi nu există informaţii clare în acest sens, este posibil ca şi alte aplicaţii cu mod de operare similar să fie prezente în Google Play Store, actualele mecanisme de securitate fiind incapabile să asigure protecţie completă pentru utilizatorii de Android.