Yli puoli miljoonaa Android-käyttäjää latasi haittaohjelmilla saastutettuja pelejä Play Storesta
Google Play Storessa jaettiin 13 haittaohjelmilla saastutettua autopeliä yli puolelle miljoonalle Android-käyttäjälle.
Google pyrkii parhaansa mukaan pitämään Play Storen haittaohjelmattomana. Nyt tietoturvayhtiö ESETin tutkija Lukas Stefanko on kuitenkin paljastanut, että Androidin virallisessa sovelluskaupassa jaetut 13 ajopeliä sisälsivät haittaohjelmia. Yhteensä sovelluksia ehdittiin ladata yli 560 000 kertaa.
Sovellukset eivät toimineet lainkaan, vaan näennäisesti kaatuivat käyttäjän laitteella. Todellisuudessa sovellus latasi uhrin puhelimeen kuitenkin toisen haitallisen .apk-tiedoston ja pyrki saamaan käyttäjän asentamaan sen laitteelleen. Tämän jälkeen sovellus piilottaa oman kuvakkeensa käyttäjältä. Ei kuitenkaan ole täysin varmaa, mitä haittaohjelma tekee.
Play Store mainosti osaa haitallisista sovelluksista trending-tägillä niiden suosion vuoksi. Sovellukset on nyt poistettu jakelusta.
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 19. marraskuuta 2018
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 19. marraskuuta 2018
Downloaded APK is called – Game Center.
This app is downloaded in the background and requests user to install it.
Once launched, it hide itself & displays ads when device is unlocked.Thanks to @wdormann for sending me link to downloaded APK.
VT(1/59): https://t.co/OUWIWIjM4l pic.twitter.com/JpgyCQBBQD— Lukas Stefanko (@LukasStefanko) 19. marraskuuta 2018
