Опасан вирус на Google Play продавници

Више од 100.000 корисника широм света сусрело се са MobSTSPY malware, након што се овај вирус инфилтрирао у Play Store-у. MobSTSPY malware намењен је Android уређајима и прикупља информације о локацији корисника, комуникационе логове, краде фајлове и податке о њиховим налозима. Корисници су се најчешће заразили вирусом путем популарне игре Flappy Bird и апликације Flashlight.

Прве верзије ових апликација биле су без малициозног активног кода, све док није постојала довољно велика база корисника који су преузели апликације.

Google има врло ригорозну проверу нових апликација, али након неколико update-a када апликација буде добро прихваћена од стране корисника много лакше долази до проласка малициозне верзије.

Након инсталације, MobSTSPY преузима командни и контролни сервер уређаја, омогућава приступ и пренос SMS порука, контаката, свих фајлова, прављењe screenshot-ова, снимања звука, преузимање WhatsApp података.

Phishing напад је други начин деловања овог вируса где преко лажних pop-up реклама захтева од корисника логовање на Facebook или неки други налог. Након што корисник унесе своје корисничко име и лозинку, логовање постаје неуспешно, а pop-up нестаје са преузетим креденцијалима.

По досадашњим истраживањима овај malware откривен је у 196 држава од чега је 1/3 жртава из Индије. Све заражене апликације уклоњене су са Google Play-a.

Извор: itmagazin