Peste 130 de aplicaţii infectate cu malware pentru PC, detectate în Google Play

- Adrian Ungureanu
251

Compania de cercetare în domeniul securităţi cibernetice, Palo Alto Networks a raportat descoperirea a 132 de aplicaţii infectate cu malware în magazinul de aplicaţii Google Play.

Partea mai interesantă este că aceste aplicaţii conţineau malware destinat calculatoarelor cu Windows la bord. Cu alte cuvinte, anumiţi hackeri au mizat pe faptul că posesorii de telefoane cu Android îşi vor conecta la un moment dat dispozitivele mobile la PC-uri, infectându-şi practic, singuri calculatoarele cu Windows.

Potrivit studiului Palo Alto Networks, unele dintre aceste aplicaţii avea mai mult de 10.000 de descărcări, ceea ce înseamnă că un număr foarte mare de posesori de dispozitive cu Android şi-au infectat, fără să-şi dea seama calculatoarele personale sau poate şi pe cele de la serviciu.

Un alt aspect interesant este acela că toate cele 132 de aplicaţi vin de la doar 7 dezvoltatorii. Investigaţia arată că aceştia ar putea fi chiar ei victimele infractorilor cibernetici.

În cazul unor aplicaţii, viruşii îi redirecţionează pe utilizatori pe două domenii din Polonia, care au fost blocate de autorităţile poloneze în 2013. Cum aplicaţiile au fost dezvoltate după 2013, cel mai probabil dezvoltatorii lor au fost şi ei infectaţi. Dacă dezvoltatorii ar fi fost cei care ar fi injectat codul infectat în aplicaţiile lor, nu ar fi avut niciun motiv să redirecţioneze victimele pe un domeniu care nu mai există.

Indiciile duc către un grup de indivizii care activează pentru piaţa din Indonezia, pentru că toţi cei şapte dezvoltatori ai aplicaţiilor locuiesc în această ţară sau într-o ţară vecină, iar majoritatea aplicaţiile avea nume în care este inclus şi cuvântul “Indonezia”.