Ponad 100 aplikacji wykrytych w Google Play ze złośliwym kodem

Google Play stało się miejscem, w którym złośliwe aplikacje wędrują swobodnie. Teraz odkryto, że hakerom udało się ukryć złośliwy kod w wielu aplikacjach. Tak wielu użytkowników zostało narażonych na szkodliwe oprogramowanie zidentyfikowane jako ExpensiveWall. Na tej liście znajduje się już ponad 100 aplikacji.

Ponad 100 aplikacji wykrytych w Google Play ze złośliwym kodem

Ponadto ujawniono, że aplikacje z Google Play zostały pobrane między 5, 9 a 21, 1 miliona razy. Będąc najczęściej pobieraną tapetą Lovely, od 1 do 5 milionów. Dlatego potencjalna liczba istniejących ofiar jest naprawdę wysoka.

Jak działa złośliwy kod

Przeprowadzono analizę aplikacji przesłanych do Google Play. Ujawniono, że aplikacje te zawierają złośliwy kod do wykonywania szeregu określonych działań. Przede wszystkim zebrano dane od użytkownika, który pobrał aplikację. Informacje są przekazywane do zdalnego serwera.

ExpensiveWall następnie wysyła polecenie ping do zdalnego serwera i odbiera polecenia, które wykonują w WebView. Wśród nich jest taki, który subskrybuje użytkowników usług SMS Premium. Ponadto złośliwe oprogramowanie naśladuje dotyk ekranu przez użytkownika. Ujawniono również, że użytkownik zdaje sobie sprawę, że został zainfekowany dopiero po otrzymaniu miesięcznego rachunku.

Google potwierdziło już, że aplikacje te zostały usunięte ze sklepu Google Play. W związku z tym nie ma obecnie niebezpieczeństwa pobierania, chociaż użytkownicy, którzy je pobrali, powinni zachować czujność i usunąć je. Wśród najpopularniejszych aplikacji na liście są: I Love Filter, Tool Box Pro, X WALLPAPER, Horoscope, X Wallpaper Pro, Beautiful Camera, Color Camera, Love Photo lub Charming Camera.