Milióny používateľov boli podvedení stiahnutím Android spyvéru, ktorý sa tvári ako aktualizácia systému v obchode Android Google Play. Aplikácia, ktorá tvrdí, že poskytuje používateľom prístup k najnovším aktualizáciám, zostala doteraz nezistená už po dobu troch rokov a bola stiahnutá jedným a piatimi miliónmi ľudí.
Spyvér je schopný si zaistiť prístup k polohe používateľa. Zscaler odhalil, že milióny používateľov, ktorí hľadali aktualizácie v obchode Play, skončili stiahnutím spyvéru, ktorý ich sleduje v reálnom čase a posiela ich umiestnenie kybernetickým zločincom. Bezpečnostná výskumná firma sa začala prvýkrát zaoberať aplikáciuo s názvom „System Update“ po objavovaní častých recenzií, že aplikácia neaktualizuje Android a namiesto toho príliš vybíja batériu.
Aplikácia tiež postrádala akékoľvek správne informácie alebo popis na obchode, čo je taktiež veľmi podozrivé. Stránka v obchode, ktorá je plná prázdnych snímok by mala byť veľkým varovaním, ale ešte mnoho začínajúcich používateľov tomuto triku podľahlo. Stránka tiež dodáva, že aplikácia ponúka „Aktualizáciu aplikácií“ a „umožňuje špeciálne funkcie polohy“.
Akonáhle sa používateľ pokúsi použiť aplikáciu, zobrazí sa správa: „Aplikácia Update Service prestala pracovať“. Aplikácia tiež skrýva svoju spúšťaciu ikonu a nastaví funkciu MyLocationService získavajúcich poslednú známu polohu telefónu. Prečo neboli antivírusy schopné detekovať vírus by mohlo byť tým, že pre začatie vírusu sú použité textové správy. Táto aplikácia nastaví IncomingSMS prijímač pre skenovanie prichádzajúcich textových správ, ktoré obsahujú inštrukcie pre malvér.
„Správanie a založené na SMS a vytváranie výnimiek v počiatočnej fáze uvedenia do prevádzky môže byť hlavným dôvodom, prečo žiadny z dostupných antivírusových enginov na VirusTotal nezistil túto aplikáciu po čas svojej analýzy“, poznamenal Zscaler.
Nie je jasné, prečo presne sa malvér zameriava na polohu samotných používateľov. Aplikácia tiež nebola aktualizovaná od decembra 2014, však milióny ľudí ju stále sťahujú. Po upozornení ju už Google z obchodu odstránil. Je to však zarážajúce, že najväčší obchod s aplikáciami pre Android snáď najväčšie spoločnosti na svete ponechal túto nebezpečnú aplikáciu vo svojej databáze, bez toho, aby čokoľvek vytušil.
Miliony uživatelů byly podvedeny stáhnutím Android spywaru, který se tváří jako aktualizace systému v obchoAndAdě Play. Aplikace, která tvrdí, že poskytuje uživatelům přístup k nejnovějším aktualizacím Androidu, zůstala dosud nezjištěna již po dobu tří let a byla stažena jedním a pěti miliony lidí.
Zdroj: Wccftech