Експерти по кибер сигурност са открили злонамерено приложение в Google Play, което вече има над 500 000 изтегляния и е проектирано така, че да хакерите получат пълен контрол над Android устройства.
Приложението е маскирано като ръководство за популярната игра Pokémon Go и използва множество объркващи слоеве, за да заобиколи механизмите за откриване на малуер в Google Play, алармират в публикация в блога си изследователи от Kaspersky Lab.
Приложението съдържа зловреден модул, който не се изпълнява незабавно, а вместо това чака да бъдат инсталирани или деинсталирани други приложения, за да определи дали то работи на истинско устройство или в емулирана среда като тази, която се използва за откриване на зловреден софтуер. След като веднъж приложението разбере, че работи на реално устройство, то чака още два часа, преди да стартира зловреден модул, който след това се свързва със сървър и изпраща данни за устройството. Сървърът може да нареди на модула да изтегли поредица от уязвимости, които са били открити в Android между 2012 г. и 2015 г.
Google вече е пуснал пачове за всички тези уязвимости, но заради фрагментацията на екосистемата на Android има вероятност много устройства все още да не са получили всички актуализации, предупреждава Network World.
Виж още: TorrentHound става поредният тракер, който ще изчезне
Коментари (0)