Aplicaţii pentru scanarea codurilor QR din magazinul Play Store, infectate cu malware

[SQ Christian]

În ciuda eforturilor depuse de Google pentru a păstra cât mai curat magazinul Google Play, tehnicile tot mai sofisticate dezvoltate de hackeri pentru mascarea elementelor malware reuşesc să păcălească filtrele de securitate.

 

Ţinta aleasă este o categorie de aplicaţii aparent inofensive, folosite la scanarea codurilor QR şi aplicaţiile de tip busolă. Potrivit analizei făcută de compania de securitate SophosLabs, malware-ul Andr/HiddnAd-AJ a fost deghizat pentru a semăna cu mostră inofensivă de cod executabil, rămânând inactiv tip de 6 ore după instalarea aplicaţiei. Odată activată, funcţia ascunsă a aplicaţiei începea să bombardeze utilizatorii cu reclame nesolicitate.

Între timp, Google a exclus din Play Store aplicaţiile infectate, compania urmând să ia măsură care să împiedice folosirea acestei modalităţi de atac şi în viitor. În ciuda problemelor descoperite, SophosLabs recomandă în continuare folosirea magazinului Google Play ca sursă principală de aplicaţii Android, dat fiind faptul că alternativele oferite de magazinele neoficiale de aplicaţii prezintă chiar mai puţină încredere.

                                                                                                                              Sursa.

[SQ NoTe]