![Cele mai bune 10 alternative MoviesJoy (site-uri de streaming de filme)](/f/f9e081dbaf735f896195547bb50a9fbd.jpg?width=100&height=100)
Recent, cercetătorii de securitate de la Symantec au găsit opt aplicații găzduite pe Play Store care sunt infectate cu malware Sockbot. Ei bine, acele opt aplicații au o bază de instalare cuprinsă între 600.000 și 2.6 milioane de dispozitive.
Android este acum unul dintre cele mai utilizate sisteme de operare mobile, deoarece oferă multe avantaje utilizatorilor săi. Utilizatorii își pot căuta aplicațiile dorite pe Google Play Store și pot face multe personalizări.
Cu toate acestea, sistemul de operare Android are și propriile sale dezavantaje, iar seria de probleme cu malware și viruși cu care se confruntă Android în ultimii timpuri poate fi luată drept dovadă. Recent, cercetătorii de securitate din Symantec au găsit opt aplicații găzduite pe Play Store care sunt infectate cu malware Sockbot.
Ei bine, acele opt aplicații au o bază de instalare cuprinsă între 600.000 și 2.6 milioane de dispozitive. Într-o postare detaliată pe blog, Symantec a declarat că aplicațiile Android bazate pe Malicious Minecraft și-au făcut drum Magazinul oficial Google Play, prezentându-se ca funcționalitate suplimentară pentru popularul Minecraft: Pocket Editon joc.
Acestea nu sunt aplicația oficială Minecraft, dar oferă skin-uri jucătorilor, care pot fi folosite pentru a modifica aspectul personajelor din joc ale Minecraft. La început, cercetătorii au presupus că aplicațiile vizează generarea de venituri prin promovarea anunțurilor. Cu toate acestea, în privința mai profundă, au descoperit că aplicația nu are nicio funcționalitate pentru a afișa reclame.
Aplicația vine cu un troian încorporat, cunoscut sub numele de Sockbot, care creează proxy-ul SOCKS pentru venitul publicitar și potențialul înrobire a botnetului. Symantec spune „Această topologie de proxy extrem de flexibilă ar putea fi ușor extinsă pentru a profita de o serie de vulnerabilități bazate pe rețea și ar putea acoperi limitele de securitate”
„În plus față de a permite atacuri de rețea arbitrare, amprenta mare a acestei infecții ar putea fi, de asemenea, folosită pentru a monta un atac distribuit de refuz de serviciu (DDoS)”.
Ei bine, când aplicația este instalată, solicită o mulțime de permisiuni, cum ar fi accesul la GPS, Wifi, Conexiuni de rețea deschise, Permisiunea de citire și scriere pentru stocarea externă și posibilitatea de a afișa reclame. Aplicația vizează SUA, dar victime au fost găsite și în Ucraina, Brazilia, Germania și Rusia.
Firma de securitate Symantec a informat deja Google despre aceste aplicații pe 6 octombrie, iar Google a eliminat-o rapid din Magazin Play.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.