Ruska kompanija za kibernetičku sigurnost Dr. Web otkrila je opasni trojanac Android.FakeApp.1669, koji se uspješno prerušavao u legitimne Android aplikacije i preuzet je više od dva miliona puta sa Google Play trgovine.
Ovaj zlonamjerni softver, skriven u aplikacijama poput finansijskih alata, planera i kuharica, prikupljao je osjetljive korisničke podatke i preusmjeravao korisnike na zlonamjerne web stranice.
Tajanstveni trojanac koristi modifikovanu dnsjava biblioteku kako bi primao komande od zlonamjernog DNS servera, koji određuje ciljni link. Ovaj link se zatim prikazuje na ekranu korisnika, često se pretvarajući u online kazino ili neki drugi neželjeni web sajt.
Istraživanje Dr. Weba otkrilo je da su mnoge popularne aplikacije, Split it: Checks and Tips (preuzeta više od milion puta), FlashPage parser (više od 500.000 preuzimanja), BeYummy - your cookbook (više od 100.000 preuzimanja), Memogen (100.000 preuzimanja, sada uklonjena sa Google Play), Display Moving Message (100.000 preuzimanja), WordCount (100.000 preuzimanja), Goal Achievement Planner (100.000 preuzimanja), DualText Compare (100.000 preuzimanja), Travel Memo (100.000 preuzimanja, sada uklonjena sa Google Play), DessertDreams Recipes (50.000 preuzimanja) i Score Time (10.000 preuzimanja, sada uklonjena sa Google Play) bile zaražene ovim zlonamjernim softverom. Iako je Google uklonio neke od ovih aplikacija, šteta je već učinjena, jer su milioni korisnika širom svijeta instalirali zaražene verzije.
Ovaj zlonamjerni softver se aktivira samo kada je uređaj povezan sa određenim mobilnim mrežama, što otežava njegovo otkrivanje. Trojanac prikuplja podatke o uređaju, kao što su model, proizvođač, veličina ekrana, status baterije i ID uređaja, kako bi prilagodio svoj napad na svaki pojedinačni uređaj.
Nakon što prikupi potrebne informacije, trojanac preuzima i dešifruje podatke sa DNS servera, učitavajući link koji preusmjerava korisnika na neželjeni web sajt. Ovaj proces se odvija u pozadini, bez znanja korisnika.
Dr. Web upozorava korisnike da budu oprezni prilikom preuzimanja aplikacija sa Google Play trgovine, čak i ako su aplikacije naizgled legitimne. Stručnjaci savjetuju da se redovno provjeravaju dozvole koje aplikacije traže, da se koristi pouzdan antivirusni softver i da se redovno ažuriraju uređaj i aplikacije.
Ovaj incident još jednom pokazuje važnost kibernetičke sigurnosti i potrebu za oprezom prilikom korištenja mobilnih uređaja.
(Mondo)