Zscaler a descoperit o aplicație extrem de suspectă în Google Play și a fost descărcate între un milion și cinci milioane de ori în 2014.Aceasta este un un program spyware bazat pe SMS și poate fura și retransmite locația victimei unui atacator în timp real.Aplicația care a pretins că oferă acces la cele mai recente actualizări ale sistemului de operare Android a fost utilizată pentru a spiona geolocația exactă a utilizatorilor și ar fi putut fi utilizată în orice moment în scopuri rău intenționate.

android spyware

Această aplicație odată instalată pe dispozitiv și odată ce utilizatorul încearcă să o pornească, aplicația se oprește brusc și afișează mesajul ”Din păcate, serviciul de actualizare a fost oprit”.Din acest moment, aplicația are capacitatea de a se ascunde de ecranul principal.

În ciuda mesajului de eroare, spyware-ul stabilește un serviciu Android și un receptor difuzat:

  • MyLocationService- aduce ultima locație cunoscută
  • IncomingSMS (Reciver)- scanează pentru mesaje SMS primite

Sarcina principală a serviciului MyLocationService este să preia ultima locație cunoscută a utilizatorului și să o seteze în Preferințe partajate.Preferințele comune sunt una dintre numeroasele modalități în care Android stochează datele unei aplicații.

Incoming SMS (Reciver)- această bucată de cod este concepută pentru a căuta mesaje SMS primite cu o anumită sintaxă, în care mesajul ar trebui să aibă mai mult de 23 de caractere și ar trebui să conțină ”vova-” în corpul SMS, dar poate scana și pentru mesaje care conțin ”get faq”.Odată ce programul spyware a fost instalat pe dispozitivul victimei, un atacator trimite un mesaj SMS ”get faq” și acst spyware va răspunde cu un set de comenzi.

Comportamentul acestui spyware bazat pe SMS și generarea de excepții în stadiul inițial de pornire pot fi principalul motiv pentru care niciunul dintre motoarele antivirus de pe VirusTotal nu a detectat această aplicație în momentul analizei.
Zscaler a raportat această aplicație echipei de securitate Google și a fost eliminată din Google Play.

Utilizatorii Adroid ar trebui să știe că actualizările de sistem apar automat și nu necesită descărcarea și instalarea unei aplicații suplimentare pentru actualizările de sistem.

Mai multe informații și sursa

adminSecuritategoogle paly,sms,spyware,spyware android,zscaler
Zscaler a descoperit o aplicație extrem de suspectă în Google Play și a fost descărcate între un milion și cinci milioane de ori în 2014.Aceasta este un un program spyware bazat pe SMS și poate fura și retransmite locația victimei unui atacator în timp real.Aplicația care a pretins că...