חברת ESET, מפתחת האנטי וירוס NOD32, חושפת היום אפליקציה זדונית חדשה בחנות האפליקציות הרשמית של גוגל התוקפת משתמשי אנדרואיד.
לפי החברה האפליקציה הזדונית שנחשפה מנצלת את הפופולאריות של כמה מהמשחקים הפופולאריים ביותר ב Google Play – כמו קנדי קראש ו- Plants vs Zombies ועוד – על מנת להדביק את המשתמשים באפליקציה זדונית שמשתלטת לחלוטין על מכשיר הקורבן.
האפליקציה הזדונית מסוגלת להשתלט על המכשיר ולהפוך אותו לחלק מ Botnet – רשת של מכשירים הנגועים בתוכנה זדונית שנמצאת תחת שליטתו של התוקף. על מנת להימנע מחשיפה על ידי גוגל, האפליקציה הזדונית משהה את הפעלת הקוד הזדוני לשלושה ימים לאחר התקנת האפליקציה.
האפליקציה הזדונית הצליחה לחדור לחנות ה Play ולכמה חנויות אפליקציות אנדרואיד נוספות תוך התחזות לאחת או יותר מהאפליקציות הבאות: Planets vs zombies, Subway Surfers, Aplicaciones infectadas por un
כאשר הקוד הזדוני מופעל, האפליקציה מציגה את עצמה כעדכון לאפליקציית ה- Google Play או כאפליקציה אחרת המנסה להתחזות לעדכון תוכנה, הנקראת Manage Settings. בשני המקרים, האפליקציה דורשת מהקורבן לתת לה הרשאות מנהל התקן – מה שמאפשר לה, לאחר מכן, להשתלט על המכשיר.
למרות שלאחר הגילוי האפליקציות החשודות הוסרו מה Google Play, המחקר של ESET חשף שהן היו זמינות להורדה מעל לשנה וחצי וכל אחת מהן הותקנה על עשרות אלפי מכשירים. כמו כן, בחברה מבקשים להדגיש שהתוקפים השתמשו בגרסאות מזויפות של המשחקים הפופולאריים, ומשתמשים שהתקינו את המשחקים מחברות הפיתוח הרשמיות נשארו בטוחים.
על מנת להימנע מהתקנת אפליקציות זדוניות על המכשיר שלכם, ממליצים לקרוא היטב את ההרשאות שהאפליקציה מבקשת. כמו כן, בעת התקנת האפליקציה יש לוודא שמקור האפליקציה הוא במפתחת האפליקציה הרשמית ולהשתמש באפליקציית אבטחה שתאתר ותמנע את ההתקנה של אפליקציות חשודות.