Android aplikacija imena "System Update" nalazi se na službenoj Google Play Prodavnici od 2014. godine, kada je zadnji put nadograđena, iako sadrži Spyware zlonamerni sadržaj.
Google je službeno delovao tek ove nedelje, nakon što je primio prijavu kompanije za bezbednost mobilnih uređaja Zscaler, ali pre nego što je sporna aplikacije uklonjena preuzelo ju je između milion i pet miliona korisnika.
Informacije o aplikaciji na Google Play prodavnici bile su veoma šturo navedene i sastojale su od jednostavnog opisa prema kojem aplikacija "vrši nadograđivanje sistema te omogućava posebne mogućnosti lociranja". Iz osvrta se korisnika može iščitati kako aplikacija ne vrši nadogradnju te kako nakon prvog pokretanja nestaje sa ekrana.
Prema stručnjacima iz kompanije Zscaler, koji su navedenu aplikaciju detaljno ispitali, "System Update" deluje poput zlonamernog sadržaja iz Spyware grupe SMSVova te prikuplja podatke o zadnjoj poznatoj lokaciji korisnika i skladište ih na uređaj.
Napadač, nakon što dođe do preuzimanja zlonamernog sadržaja na uređaj, može pokrenuti naredbe putem kojih može dohvatiti trenutnu lokaciju korisnika, ali i izmeniti lozinku uređaja.
Istraživači nisu mogli utvrditi iz kojih razloga napadači prikupljaju podatke o lokaciji korisnika, ali smatraju kako ova informacija može biti iskorišćena na više načina.
Zlonamerna aplikacija tri godine dostupna na Google Play-u
10:33
nema komentara
Postavi komentar
Vaš komentar: