Cercetatorii in securitate au descoperit un nou tip de adware mobil, ascuns in sute de aplicatii Android, si descarcat de 150 de milioane de ori de pe Google Play.

Virusul care trecea drept o platforma de reclame, numit SimBad de cercetatorii de la compania de securitate Check Point, a infectat peste 200 de aplicatii, fara ca dezvoltatorii sa sesizeze. Acesta deschidea un backdoor, folosit pentru a instala malware additional, reusind astfel sa treaca de scanarea Google Play. Odata instalat, malware-ul elimina iconita aplicatiei, si continua sa ruleze in background, activandu-se de fiecare data cand telefonul era aprins.

Odata ce virusul primea informatiile de la serverul de control si comanda, acesta incarca in fundal o serie de adrese web, servind reclame in scopul unor venituri frauduloase.

Check Point a furnizat o lista a aplicatiile, pe care Google le-a eliminat de le store, insa acestea nu au putut fi sterse si de pe dispozitivele utilizatorilor.

Primele 10 aplicatii de pe lista insumeaza 55 de milioane de descarcari:

  • Snow Heavy Excavator Simulator (10,000,000 descarcari)
  • Hoverboard Racing (5,000,000 descarcari)
  • Real Tractor Farming Simulator (5,000,000 descarcari)
  • Ambulance Rescue Driving (5,000,000 descarcari)
  • Heavy Mountain Bus Simulator 2018 (5,000,000 descarcari)
  • Fire Truck Emergency Driver (5,000,000 descarcari)
  • Farming Tractor Real Harvest Simulator (5,000,000 descarcari)
  • Car Parking Challenge (5,000,000 descarcari)
  • Speed Boat Jet Ski Racing (5,000,000 descarcari)
  • Water Surfing Car Stunt (5,000,000 descarcari)

 

O parte dintre jocuri, majoritatea fiind de simulare, de unde si numele virusului, sunt pe Google Play din martie 2017, a afirmat Aviran Hazum, lider la Check Point.

Hazum a spus ca, desi pentru moment avem de-a face cu un adware, acesta are potentialul de a se transforma intr-o amenintare mult mai serioasa.

Google nu a comentat situatia. Gigantul nu discuta de regula eliminarea aplicatiilor de pe Google Play, intrucat acest lucu se intampla destul de des.

Numarul oficial de aplicatii eliminate de pe Google Play este de 700.000.

 

Preluat de pe Tech Crunch