Google Playssa on satoja Android-sovelluksia, jotka sisältävät haittaohjelmia

Turvallisuustutkijoiden mukaan vähintään 400 Google Play -kaupan sovellusta sisältää haittaohjelmia, jotka vaarantaisivat käyttäjän puhelimen asennettuna.

Mukaan Trendimikro, erityisen kehittyneestä luonnosta löytyneestä haittaohjelmakannasta kutsutaan DressCode, joka havaittiin ensimmäisen kerran tämän vuoden huhtikuussa. Se on erityisen vaarallinen myös yritysverkoille, koska se leviää sisäisten verkkojen kautta.

Yrityksen mukaan vähintään 3000 troijalaista sovellusta käyttää tätä erityistä muunnosta (havaittu nimellä ANDROIDOS_SOCKSBOT), ja yli 400 niistä löytyy Google Play Kaupasta.

Yksi onnistuneimmista haittaohjelmien ohjattuista sovelluksista Google Playssa on GTA 5 Mod for Minecraft: Pocket Edition, jonka Play Kaupan mukaan se on ladattu 100 000 - 500 000 kertaa.

Loput näistä 3000 haittaohjelmakannan muunnelmasta löydettiin kolmansien osapuolten sovelluskaupoista, jotka vaativat käyttäjiä mahdollistamaan kolmansien osapuolten sovellusten asentamisen ennen kuin niitä voidaan käyttää.

Kun DressCode on onnistuneesti asennettu uhrin puhelimeen, hyökkääjä antaa joukon vaihtoehtoja, mukaan lukien saaminen pääsy samaan verkkoon kytkettyihin laitteisiin, puhelimen hallinta ja verkon suojauksen ohittaminen yrityksen Wi-Fi-yhteydellä verkkoon.

Yleensä on turvallisempaa noudattaa asennusta Google Play Kaupasta tarkistusprosessin takia, mutta ei selvästikään kaikissa tapauksissa.

Google on pyrkinyt (ja edistystä) pysäyttämällä Android-haittaohjelmien kulun muutaman viime vuoden aikana, mutta on vielä jonkinlainen tapa edetä.

Liittyvät: Paras ilmainen virustorjunta: Windows Defender ja 5 ilmaista vaihtoehtoa