Un virus de Android a infectat peste 60 de jocuri pe Google Play
Cercetatorii de securitate ai comerciantului rus de soft de tip antivirus, Doctor Web, au raportat saptamana trecuta catre Google un numar de aplicatii subversive lansate sub forma de jocuri pentru terminale mobile. Aplicatiile vin de de la mai mult de 30 de dezvoltatori.
O lista completa a fost trimisa deja catre Google, dar conform Dr. Web aplicatiile nu au fost inca retrase de pe Play Store. Din pacate, Dr. Web nu au publicat lista extensiva de aplicatii sau dezvoltatori, numind numai pe Conexagon Studio, Fun Color Games si BILLAPPS.
Aceste aplicatii contin un virus cu numele de cod Android.Xiny.19.origin. Acest malware actionaza ca un cal troian, executand un cod malitios ascuns in interiorul fisierelor de tip imagine, dupa ce aplicatiile sunt descarcate pe un dispozitiv Android infectat.
Troianul este proiectat sa „descarce, instaleze si ruleze programe la receptia unei comenzi” din partea hackerilor. Virusul nu are inca puterea initiala de a dobandi drepturi de „root” asupra telefonului (acces absolut la toate functiile) – cu conditia ca telefonul sa nu fie deja root-at.
Oricum, considerand ca scopul troianului este de a instala alte programe, nu e exclus ca exploatari viitoare descarcate de pe serverele atacatorilor sa ii confere si aceasta abilitate.
Incorporate in peste 60 de jocuri functionale, aplicatiile malitioase sunt distribuite pe Google Play sub numele a peste 30 de dezvoltatori de jocuri.
Este aproape imposibil ca un jucator sa se autosesizeze, intrucat aplicatiile functioneaza la fel de bine ca oricare altele, cu exceptia faptului ca acumuleaza date personale si instaleaza alte programe malitioase in timp ce utilizatorul e ocupat jucandu-se.
Conform cercetatorilor de securitate, urmatoarele tipuri de date sunt colectate:
- IMEI-ul si adresa MAC a telefonului;
- Versiunea si limba sistemului de operare;
- Denumirea operatorului de telefonie;
- Informatii despre accesibilitatea cardului de memorie;
- Numele aplicatiei in care troianul este incorporat;
- Detalii despre prezenta acestei aplicatii in fisierul de sistem;
Troianul poate executa urmatoarele actiuni:
- Afisarea de reclame enervante;
- Descarcarea de aplicatii si solicitarea utilizatorului pentru a instala diferite tipuri de programe;
- Daca exista acces de tip root pe dispozitiv, instalarea si stergerea de programe;
- Lansarea de aplicatii de tip .apk ascunse in imagini primite de la serverul de control la alegerea atacatorilor;
Principala amenintare a acestui tip de virus in Android nu e doar accesul la datele telefonului si utilizatorului, ci capacitatea de a „descarca si executa dinamic fisiere arbitrare de tip .apk la comanda cyber-criminalilor”.