Surtaxés SMS malware survécu dans Google Play pendant des semaines

Basé sur l'image de Symantec

Un peu méchant de malware connu comme Android.Dropdialer a été caché dans Google Play depuis le 24 Juin et a réussi à générer quelque part entre 50.000 à 100.000 téléchargements. Le logiciel malveillant a été caché à l'intérieur de deux jeux "Super Mario Bros." et "GTA 3 Moscow City". Le logiciel malveillant a été découvert par Symantec et a été retiré de la boutique Google Play fois a été notifiée.



Le malware a réussi à rester inaperçue pendant si longtemps parce que les composants malveillants où téléchargé séparément, à partir d'un compte Dropbox, et ne font pas partie de l'emballage d'origine soumis à Google Play. «Ce qui est le plus intéressant à propos de ce cheval de Troie est le fait que la menace a réussi à rester sur Google Play pour une si longue période, le pointage quelques chiffres de téléchargement graves avant d'être découvert. Nous soupçonnons que cela était probablement dû à la charge à distance employée par ce cheval de Troie », écrit Irfan Asrar de Symantec.

La charge utile à distance, connu comme 'Activator.apk', envoie SMS messages à un certain nombre de taux de prime en Europe orientale. Une fois que le message a été envoyé, Activator invite l'utilisateur à se désinstaller. Cela a été clairement une astuce pour rendre l'utilisateur pense que l'activateur en quelque sorte inscrit le jeu et se désinstalle une fois que son travail était terminé. Ce fut bien sûr en partie vrai, mais, plutôt que de l'activation du jeu, il a envoyé le SMS coûteux.



Malheureusement, ceci est un exemple du monde réel de la manière dont un écrivain malware peut tromper Google (et son testeur anti-malware connu comme videur). En outre, un logiciel anti-virus sur l'appareil Android aurait pas aidé trop, comme le malware était auparavant inconnu et, comme tel, aucun logiciel de sécurité installé ne serait pas détecter sa présence.

La clé pour rester en sécurité est de toujours vérifier les autorisations. Le paquet de Activator aurait dû demander spécifiquement pour la permission d'envoyer des messages SMS quand il a été installé. Cela devrait toujours être un avertissement pour les utilisateurs d'Android. Jeux ne doivent pas envoyer des messages SMS, ni ne Toute inscription ou d'activation des applications qu'ils tentent ensuite à installer.

Soyez vigilants!




» » » Surtaxés SMS malware survécu dans Google Play pendant des semaines