Google Play godinama širi napredni Android malver

Hakeri širom sveta Google Play već godinama koriste za distribuciju naprednog malvera, koji je zadužen za krađu osetljivih podataka, a informacije o tom problemu su objavili eksperti iz kompanije Kaspersky.

Barem osam aplikacija distribuiralo malver

Naime, bezbednosni istraživači su otkrili da je bar osam aplikacija, koje se u Google Play prodavnici nalaze od 2018. godine, distribuiralo malver, a tom prilikom se istaklo da se opravdano sumnja da su maliciozne aplikacije iz iste grupe malver distribuirale od 2016. godine. Google je problematične aplikacije uklonio odmah po objavljivanju podataka, a dovedene su u vezu sa hakerskom grupom OceanLotus (aka APT32, APT-C-00, i SeaLotus).

Napadači su koristili nekoliko tehnika za zaobilaženje sigurnosnih provera, pa su aplikacije zahvaljujući tome ostajale u Play prodavnici. Tako su na uvid prvo pružali benigne verzije aplikacija, da bi nakon što su prihvatane u prodavnicu otpremali maliciozne verzije. Ovo nije prvi put da se govori o malver kampanjama iz Google-ove prodavnice, a najstarije ranjivosti potiču još iz 2012. godine.

Izvor: Ars Technica