Antallet millioner mennesker som bruker Android -operativsystemet øker. Det er derfor vi i det siste finner oftere at enheten vår kan være infisert eller i fare av en eller annen grunn.
For noen dager siden så vi hvordan angrepet på sikkerhetsprotokollen for WiFi -nettverk WPA2 hadde infisert rundt 41% av Android -enheter. Men nyhetene for alle disse enhetene stopper ikke her, siden Symantec -selskapet i går publiserte nyheten om at visse applikasjoner har klart å bli offisielle Android -applikasjoner for Google Play, og infiserte våre telefoner eller nettbrett.
Svindelapplikasjoner som tillegg til Minecraft
Minecraft er et veldig populært spill som Microsoft kjøpte for 1,5 milliarder pund. Dette spillet er trygt, men problemet oppstår når vi laster ned tillegg fra Google Play som i utgangspunktet selger oss ideen om at deres eneste formål er å endre aspektene ved karakterene i appen.
I bakgrunnen muliggjør denne typen applikasjoner (8 har blitt oppdaget) funksjonaliteten til et angrep som tar sikte på å generere ulovlige annonseinntekter.
Slik fungerer applikasjonene
I følge Symantec kobler programmet seg til en kontrollserver (C&C) som ber om at applikasjonen åpner en sokkel ved hjelp av SOCKS før den kobles til en målserver.
Dette vil gi appen en liste over annonser og metadata for lansering av annonseforespørsler. Problemet er at det ikke er noen funksjonalitet for å vise annonser. Det er derfor forskerne har vurdert at nettverkssystemet som brukes av programmet også kan brukes til andre ukjente formål.
Denne sårbarheten kan derfor brukes til forskjellige angrep på nettverket som DDos og sette sikkerheten til dataene våre i fare.
For øyeblikket skal vi ikke bekymre oss siden Google har bekreftet at tilstedeværelsen av disse ondsinnede appene er fjernet fra butikken, men vi spør oss selv: Hvordan kan de bli akseptert på Google Play?
