Korisnici Androida ponovno su se našli na udaru zlonamjernog softvera, i to na mjestu na kojem se tome najmanje nadaju – legitimnoj Google Play trgovini.
Kako su otkrili stručnjaci za računalnu sigurnost, nekoliko veoma popularnih aplikacija, koje je skinulo barem 100 tisuća ljudi diljem svijeta, zaraženo je malwareom MobSTSPY.
Ovaj je malware poznat po krađi podataka sa zaraženog uređaja, a najdraži su mu podaci poput lokacije, SMS-ova, popisa poziva i podataka o samom uređaju. Kad se jednom infiltrira u uređaj, može prikazivati lažne iskočne prozore koji podsjećaju na log-in prozore Facebooka i Googlea te tako dodatno ukrasti korisničke podatke i lozinke.
Među zaraženima su igre koje podsjećaju na popularnu Flappy Bird, emulatori, ali i aplikacije poput kalkulatora i svjetiljke.
Iako Google provodi provjeru aplikacija i pokušava spriječiti takve slučajeve, oni se ipak događaju.
Stručnjaci iz Trend Microa sumnjaju da su aplikacije prvotno objavljene na Google Playu bez zlonamjernog koda kako bi prošle Googleove provjere. Zlonamjerni kod dodan je naknadno ažuriranjem ili proširenjem aplikacije.
Zasad je najveći broj zaraženih uređaja u Indiji i Rusiji, ali su zabilježeni i slučajevi zaraženih uređaja u našem susjedstvu (Italija i Mađarska).
Stručnjaci ističu kako, unatoč svemu, korisnici moraju biti veoma oprezni kad preuzimaju aplikacije na svoje uređaje. Kibernetički kriminalci veoma će rado iskoristiti popularnost neke od aplikacija kako bi zarazili što više uređaja.
Zbog toga bi na uređaju trebalo svakako imati instaliran nekakav antivirusni program, ali i pažljivo čitati komentare korisnika na Google Playu, kao i podatke o samoj aplikaciji.
