Još jedan malver iz Google Play prodavnice
Bezbednosni eksperti su pre pet godina otkrili nešto što je uznemirilo mnoge – maliciozna Android aplikacija iz Google Play prodavnice je ugrozila preko 100 miliona korisnika. Posle nekoliko godina se vratila u prodavnicu, pa se istorija ponavlja.
Ista familija malvera se našla u dve nove aplikacije koje su iz Google Play prodavnice preuzete preko 11 miliona puta. U pitanju su varijante malvera Necro koje inficirane uređaje povezuju sa command-and-control serverom koji kontrolišu napadači.
Maliciozne aplikacije su paketi za razvijanje softvera, poznatiji kao SDK, i služe da developerima daju potrebne okvire za ubrzavanje procesa pravljenja aplikacija – drugim rečima: olakšavaju dosadne delove posla koji se ponavljaju. Zato su valjda toliko i popularne.
Kada žrtva preuzme aplikaciju i Malver Necro, na uređaj se instaliraju maliciozni plugin-ovi uz pomoć kojih napadači obavljaju čitavu lepezu akcija. Necro je do sada pronađen u dve Play aplikacije – jedna je Wuta Camera koju je preuzelo preko 10 miliona korisnika, a druga je Max Browser i preuzelo ju je nešto preko milion korisnika.
Oni koji sumnjaju da su na svoje uređaje preuzeli Necro mogu da provere da li je njihov uređaj na listi.
Izvor: Ars Technica
