Virusii sunt acum si in Google Play! Afla ACUM cum sa te PROTEJEZI!

Unele programe malware sunt foarte subtile, pe cand altele sunt mai degraba rudimentare. Din categoria a doua, in China, sunt foarte raspandite campaniile Shuabang, care constau in promovarea frauduloasa a unor aplicatii, care primesc un scor bun si comentarii pozitive, pentru a creste sansele de a fi descarcate de catre utilizatorii de dispozitive Android.

Aplicatiile folosite in astfel de campanii „publicitare“ nu sunt foarte periculoase pentru posesorul dispozitivelor infectate, in sensul ca nu fura bani sau date. Nu sunt insa nici total inofensive, pentru ca pot descarca alte aplicatii cu efecte neplacute. De exemplu, un consum suplimentar de trafic de net sau apeluri catre numere internationale.

virusi google play

In unele situatii, mai rar intalnite, pot sa instaleze aplicatii platite, folosind cardul asociat contului de Google Play. Pentru a le raspandi, infractorii creeaza numeroase conturi false Google Play sau infecteaza alte dispozitive cu un malware capabil sa execute anumite comenzi date de ei si vizeaza, in special, Google Play.

Exemple de virusi pe Android

Unul dintre troienii capabili sa pacaleasca mecanismele de protectie ale Google intr-un mod mai sofisticat este Guerilla. Ajunge pe un dispozitiv prin intermediul rootkit-ului Leech, cu ajutorul caruia atacatorul obtine drepturi privilegiate asupra unui dispozitiv.

Are, astfel, acces la informatii importante si libertatea sa foloseasca date precum numele de utilizator, parole si token-uri de autentificare, necesare pentru ca o aplicatie sa comunice cu serviciile Google.

Odata instalat, troianul Guerilla se foloseste de datele obtinute pentru a parea ca este o aplicatie legitima din Google Play. Dezvoltatorii lui au fost foarte atenti la detalii: malware-ul interactioneaza cu Google Play ca un utilizator real. Inainte de ajunge la o aplicatie anume, Guerilla face o cautare in lista de aplicatii, la fel cum ar proceda o persoana. Chiar daca avem de-a face cu un malware complex, este important de retinut ca poate pacali mecanismele Google Play doar de pe dispozitive carora li s-a facut root.

Un alt exemplu de troian iesit din comun este Ztorg, pe care dezvoltatorii l-au introdus intr-un mod foarte creativ in Google Play.

Initial, malware-ul Ztorg parea un troian de tip SMS, dar la o examinare mai atenta s-a dovedit ca includea, criptat, un alt troian, care putea obtine drepturi de administrator. Aplicatiile in care a fost detectat Ztorg SMS erau un browser si o aplicatie de masurare a nivelului de zgomot.

Se pare ca infractorii s-au hotarat pe parcurs sa adauge o noua functionalitate si au actionat in mai multe etape: mai intai au introdus o versiune obisnuita de Ztorg, i-au facut unele actualizari neinfectate, dupa care au adaugat malware-ul capabil sa obtina drepturi de administrator. In acest mod, au facut bani de la inceput: o data prin SMS-urile la numere cu suprataxa si ulterior prin valorificarea datelor obtinute.

Troianul Ztorg apare mereu in Google Play si se bazeaza de fiecare data pe alte tehnici pentru a pacali sistemul Google si pe utilizatori. Ingrijorator este ca poti sa descarci o aplicatie inofensiva, iar dupa cateva zile sa ii faci o actualizare care adauga niste functionalitati malware.

Acecard este capabil sa imite aproximativ 30 de aplicatii financiare. Știe sa faca de toate: fura mesaje din partea bancii, creeaza ferestre false pentru aplicatiile reale, determinandu-i pe utilizatori sa-si introduca datele de identificare, pentru a fura date personale si despre conturi bancare.

Acecard poate imita si alte aplicatii, in afara de cele financiare: servicii de mesagerie ca WhatsApp sau Skype, retele sociale ca Facebook sau Twitter, conturi de Gmail, dar si aplicatii ca Google Play, PayPal sau Google Music sunt tinta acestui troian. Metoda tipica de raspandire este imitarea unor programe populare: Flash Player, PornoVideo sau jocuri.

La capitolul recomandari pentru a evita astfel de programe, chiar daca ele ajung in magazinele oficiale de aplicatii, as trece urmatoarele: cauta, pe cat posibil, aplicatii ale unor dezvoltatori cunoscuti si nu instala orice aplicatie gasita pe Google Play. Nu in ultimul rand, foloseste o solutie de securitate platita, nu da click pe link-uri suspecte si nu face root dispozitivelor Android.

, ,