O aplicație malițioasă infectată cu așa-numitul malware DressCode a fost descărcată din aplicațiile Google Play cu o rată între 100.000 și 500.000 de ori până să fie eliminată din platforma digitală de cei de la Google. Cunoscută ca Mod GTA 5 For Minecraft PE, deghizată sub acest nume, aplicația stabilea o legătură permanentă cu serverul controlat de atacatorul informatic. Apoi, serverul respectiv avea capacitatea să ocolească măsurile de protecție ale rețelei care asigurau protecție fiecărui dispozitiv în parte aflat în interiorul acelei rețele. Trend Micro a descoperit că există circa 3.000 de astfel de aplicații, din care 400 sunt disponibile în platforma Google Play.

”Acest tip de malware permite actorilor atacatori să penetreze mediul unei rețele a utilizatorului respectiv”, se arată în raportul celor de la Trend Micro. ”Dacă un dispozitiv infectat se conectează la o rețea, atacatorul informatic poate să ocolească dispozitivul de protecție al rețelei sau să descarce informații senzitive folosind dispozitivul infectat pe post de trambulină”, potrivit aceluiași raport.

Google: Suntem îngrijorați

Un purtător de cuvânt al Google a transmis într-un mesaj e-mail: ”Suntem îngrijorați de această chestiune și luăm măsurile necesare”.

Raportul Trend Micro este publicat la trei săptămâni după ce o echipă de cercetători de la o altă firmă de securitate cibernetică, Checkpoint, a anunțat că a identificat 40 de aplicații Google Play care erau infectate cu malware-ul DressCode.

Potrivit Trend Micro, doar o mică secțiune din aplicația malițioasă conține funcțiile malițioase, o caracteristică care face și mai dificilă identificarea acesteia. În 2012, Google a introdus un scanner de securitate aflat în ecosistemul cloud, care era denumit Bouncer, ce avea rolul de a curăța Google Play de aplicațiile malițioase. Însă de la acea dată mii de aplicații malițioase au fost descoperite de cercetători în securitate cibernetică pe magazinul digital al Google, încheie arstechnica.com.

 
 

Urmărește-ne pe Google News