Více než 100 aplikací objevených v google hraje se škodlivým kódem

Google Play se stal místem, kde se škodlivé aplikace volně pohybují. Nyní bylo objeveno, že hackerům se podařilo skrýt škodlivý kód ve velkém počtu aplikací. Tolik uživatelů bylo vystaveno malwaru označenému jako ExpensiveWall. Na tomto seznamu je již více než 100 aplikací.

Více než 100 aplikací objevených na Google Play se škodlivým kódem

Dále bylo zjištěno, že aplikace na Google Play byly staženy mezi 5, 9 a 21, 1 milionykrát. Jako nejstahovanější Lovely Wallpaper s 1 až 5 miliony. Potenciální počet existujících obětí je tedy opravdu vysoký.

Jak škodlivý kód funguje

Byla provedena analýza aplikací nahraných na Google Play. Bylo zjištěno, že tyto aplikace obsahují škodlivý kód pro provádění řady konkrétních akcí. Nejprve byl proveden sběr dat od uživatele, který aplikaci stáhl. A informace jsou hlášeny na vzdálený server.

ExpensiveWall poté pinguje vzdálený server a přijímá příkazy, které provádějí ve WebView. Mezi nimi je ten, který předplatí uživatele služeb Premium SMS. Také malware napodobuje obrazovku dotýká uživatele dělá. Bylo také odhaleno, že uživatel si uvědomí, že byl infikován, až dorazí měsíční účet.

Google již potvrdil, že tyto aplikace byly odstraněny z Obchodu Google Play. Stahování tedy v současné době nehrozí, ačkoli uživatelé, kteří je stáhli, by měli být ostražití a mazat je. Mezi nejoblíbenější aplikace v seznamu patří: I Love Filter, Tool Box Pro, X WALLPAPER, Horoskop, X Wallpaper Pro, Krásný fotoaparát, Barevný fotoaparát, Láska nebo Charming Camera.