Zlonamerna aplikacija tri godine dostupna na Google Play-u


Android aplikacija imena "System Update" nalazi se na službenoj Google Play Prodavnici od 2014. godine, kada je zadnji put nadograđena, iako sadrži Spyware zlonamerni sadržaj.

Google je službeno delovao tek ove nedelje, nakon što je primio prijavu kompanije za bezbednost mobilnih uređaja Zscaler, ali pre nego što je sporna aplikacije uklonjena preuzelo ju je između milion i pet miliona korisnika.

Informacije o aplikaciji na Google Play prodavnici bile su veoma šturo navedene i sastojale su od jednostavnog opisa prema kojem aplikacija "vrši nadograđivanje sistema te omogućava posebne mogućnosti lociranja". Iz osvrta se korisnika može iščitati kako aplikacija ne vrši nadogradnju te kako nakon prvog pokretanja nestaje sa ekrana.

Prema stručnjacima iz kompanije Zscaler, koji su navedenu aplikaciju detaljno ispitali, "System Update" deluje poput zlonamernog sadržaja iz Spyware grupe SMSVova te prikuplja podatke o zadnjoj poznatoj lokaciji korisnika i skladište ih na uređaj.

Napadač, nakon što dođe do preuzimanja zlonamernog sadržaja na uređaj, može pokrenuti naredbe putem kojih može dohvatiti trenutnu lokaciju korisnika, ali i izmeniti lozinku uređaja.

Istraživači nisu mogli utvrditi iz kojih razloga napadači prikupljaju podatke o lokaciji korisnika, ali smatraju kako ova informacija može biti iskorišćena na više načina.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.