Opasan virus na Google Play prodavnici

Više od 100.000 korisnika širom sveta susrelo se sa MobSTSPY malware, nakon što se ovaj virus infiltrirao u Play Store-u. MobSTSPY malware namenjen je Android uređajima i prikuplja informacije o lokaciji korisnika, komunikacione logove, krade fajlove i podatke o njihovim nalozima. Korisnici su se najčešće zarazili virusom putem popularne igre Flappy Bird i aplikacije Flashlight.

Prve verzije ovih aplikacija bile su bez malicioznog aktivnog koda, sve dok nije postojala dovoljno velika baza korisnika koji su preuzeli aplikacije.

Google ima vrlo rigoroznu proveru novih aplikacija, ali nakon nekoliko update-a kada aplikacija bude dobro prihvaćena od strane korisnika mnogo lakše dolazi do prolaska maliciozne verzije.

Nakon instalacije, MobSTSPY preuzima komandni i kontrolni server uređaja, omogućava pristup i prenos SMS poruka, kontakata, svih fajlova, pravljenje screenshot-ova, snimanja zvuka, preuzimanje WhatsApp podataka.

Phishing napad je drugi način delovanja ovog virusa gde preko lažnih pop-up reklama zahteva od korisnika logovanje na Facebook ili neki drugi nalog. Nakon što korisnik unese svoje korisničko ime i lozinku, logovanje postaje neuspešno, a pop-up nestaje sa preuzetim kredencijalima.

Po dosadašnjim istraživanjima ovaj malware otkriven je u 196 država od čega je 1/3 žrtava iz Indije. Sve zaražene aplikacije uklonjene su sa Google Play-a.

Izvor: itmagazin