Ponad 60 gier w Sklepie Play ma wirusa
Grupa specjalistów z Dr.Web poinformowała, że znalazła w Sklepie Play ponad 60 różnych gier, które zawierają w sobie złośliwe oprogramowanie o nazwie Android.Xiny. Pomimo tego, że informacje zostały przekazane do Google, firma jeszcze nie zareagowała i zainfekowane aplikacje nadal są dostępne.
Grupa specjalistów z Dr.Web poinformowała, że znalazła w Sklepie Play ponad 60 różnych gier, które zawierają w sobie złośliwy kod o nazwie Android.Xiny. Pomimo tego, że informacje zostały przekazane do Google, firma jeszcze nie zareagowała i zainfekowane produkcje nadal są dostępne.
Ekipa z Dr.Web zajmująca się zabezpieczeniami znalazła w Sklepie Play ponad 60 gier, które zawierały złośliwy kod o nazwie Android.Xiny. Aplikacje zostały dodane do sklepu Google’a przez ponad 30 różnych deweloperów. Na liście znajdują się produkcje takich firm jak Conexagon Studio, Fun Color Games czy BILLAPPS. Pomimo tego, że specjaliści z Dr.Web już poinformowali Google o zarażonych aplikacjach, gigant z Redmond jeszcze nie usunął ich ze Sklepu Play. Zaleca się zatem, żeby omijać produkcje wspomnianych deweloperów. Działają one nadal jak gry, jednak uaktywniają w międzyczasie złośliwego trojana.
Trojan pobiera prywatne informacje użytkowników, takie jak identyfikatory IMSI i IMEI, ustawienia dla kraju i języka, informacje na temat operatora komórkowego, adres MAC, wersję systemu operacyjnego czy rodzaj karty pamięci, której używamy w urządzeniu. Raz zainstalowana gra nie tylko pobierała informacje, ale również pozwala na wyświetlanie reklam czy zachęca do zainstalowania lub pobiera sama inne złośliwe aplikacje. Android.Xiny nie jest jednak w stanie pozyskać uprawnień na poziomie roota. Aby wirus pozostał niewykryty, twórcy aplikacji wykorzystali metodę stenografii, dzięki której mogli ukryć informacje potajemnie, np. w obrazkach.
Źródło: Softpedia