Број милиона људи који користе Андроид оперативни систем се повећава. Зато у последње време све чешће откривамо да је наш уређај из неког разлога заражен или у опасности.
Пре неколико дана видели смо како је нападом на безбедносни протокол за ВиФи мреже ВПА2 инфицирано око 41% Андроид уређаја. Али вести за све ове уређаје не престају овде, јер је јуче компанија Симантец на свом блогу објавила вест да су одређене апликације успеле да постану званичне Андроид апликације за Гоогле Плаи, инфицирајући наше телефоне или таблете.
Лажне апликације као додаци Минецрафт-у
Минецрафт је веома популарна игра коју је Мицрософт купио за 1,5 милијарди фунти. Ова игра је сигурна, али проблем настаје када преузмемо додатке са Гоогле Плаи-а који нам у почетку продају идеју да је њихова једина сврха да измене аспекте ликова у апликацији.
У позадини, ове врсте апликација (откривено је 8) омогућавају функционалност напада чији је циљ стварање нелегитимног прихода од оглашавања.
Како апликације функционишу
Према Симантецу, апликација се повезује са контролним сервером (Ц&Ц) који захтева да апликација отвори утичницу користећи СОЦКС пре него што се повеже са циљним сервером.
Ово би апликацији дало листу огласа и метаподатака за покретање захтева за огласе. Проблем је у томе што не постоји функција за приказивање огласа. Због тога су истраживачи сматрали да се мрежни систем који користи апликација може користити и у друге непознате сврхе.
Ова рањивост би се стога могла користити за различите нападе на мрежи, попут ДДоса, и угрозити сигурност наших података.
Тренутно не треба да бринемо јер је Гоогле потврдио да је присуство ових злонамерних апликација уклоњено из продавнице, али се питамо: Како би оне могле бити прихваћене на Гоогле Плаи -у?
