Redacția StartupCafe.ro
Mai mult de jumătate de milion de utilizatori au instalat din Google Play aplicații malițioase disimulate sub forma unui simulator auto a avertizat un expert în securitate de la ESET.
Atenționarea expertului preluată de Techcrunch arată că aplicațiile din Google Play descarcă de altceva decât pretind și instalează malware – un tip de software care poate dauna utilizatorilor prin furt de date personale, de exemplu ori prin ștergerea unor fishiere.
Publicația online notează că nu e clar cum acționează aplicația malware dar cei care i-au studiat comportamentul spun că ”e persistentă; pornește odată cu telefonul sau tableta și are acces total la rețea, modalitate prin care proprietarului de dispozitiv i se pot fura secrete” (parole, date personale).
Cei care au luat urma domeniului de unde se descarcă aplicația malware – domeniu localizat în Istanbul - au ajuns la un developer cu nume turcesc dar care nu a oferit încă explicații cu privire la software-ul suspect.
Cum arăta aplicația malware din Google Play:
e disimulată sub forma a 13 aplicații de tip simulator auto
2 dintre acestea sunt deja în trending (multe descărcări în timp scurt)
totalizează peste jumătate de milion de instalări
după pornire, își ascunde icon-ul
descarcă și instalează o altă aplicație (APK)
nu are nici o funcționalitate legitimă
a fost deja raportată la Google Play
Un purtător de cuvânt de la Google afirmă că aplicația a încălcat politicile Google Play și a fost deja îndepărtată din magazin.
Incidentul a dat însă apă la moară criticilor care au primit un nou motiv să reamintească faptul că Google nu controlează încă suficient de bine securitatea aplicațiilor permise în Google Play, spre deosebire de Apple care controlează mai strict aplicațiile din AppStore.
Techcrunch mai notează că, doar anul trecut, Google a îndepărtat din Google Play Store peste 700.000 de aplicații malițioase și a încercat să îmbunătățească mecanismul de filtrare a acestora.