Furnizorul de servicii de cloud security Zscaler afirmă că utilizatorului Google Play Store au descărcat peste 19 milioane de aplicații infectate cu malware. The Register notează că Zscaler a identificat și raportat 77 de aplicații infectate, multe dintre ele pretinzând a fi utilitare sau instrumente de personalizare a dispozitivului.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Multe dintre aplicații conțineau un troian bancar
ThreatLabz, divizie a serviciului de cloud security, raportează că multe dintre aplicații conțineau o versiune actualizată a troianului bancar Anatsa, un malware care a apărut pentru prima dată în 2020. Cea mai recentă versiune include un keylogger pentru colectarea parolelor, capacitați de interceptare a SMS-urilor și instrumente care fac virusul să fie invizibil pentru dispozitiv.
Zscaler consideră că este utilizat pentru a viza 831 de instituții financiare la nivel global, inclusiv burse de criptomonede și bănci obișnuite. Ceea ce face ca noua variantă să fie deosebit de îngrijorătoare este capacitatea sa de a se ascunde la vedere, așa cum o demonstrează eșecul sistemelor de detectare a malware-ului de la Google.
Cea mai recentă versiune a Anatsa descarcă fiecare bucată nouă de cod cu o cheie DES separată pentru a îngreuna detectarea și își modifică numele pentru a îngreuna detectarea de către scanere. Zscaler a raportat că sarcina utilă este ascunsă într-un fișier de tip .json, care „eliminat dinamic în timpul rulării și șters imediat după încărcare”. În plus, malware-ul utilizează un bine-cunoscut Android APK ZIP pentru o evaziune îmbunătățită.
Cel mai periculos malware din Play Store nu dă semne că ar dispărea
Zscaler a remarcat că software-ul necesită ca utilizatorii să îi acorde permisiuni ridicate înainte de a putea provoca daune, dar atacatorii îl ascund în aplicații care par legitime pentru a păcăli utilizatorii, iar tehnica funcționează în mod evident.
Cel mai periculos malware din magazinul Google este în continuare Joker, o varietate care există din 2020 și nu dă semne că ar dispărea. Joker este specializat în colectarea datelor de autentificare prin SMS și s-a dovedit a fi cea mai comună formă de malware detectată de Zscaler, reprezentând un sfert din infecții.
Cercetătorii și furnizorii de platforme consideră, în general, că magazinele de aplicații operate de terți sunt mai periculoase decât cele operate de companii mari, precum Google sau Apple. Google insistă că a identificat defectele și a protejat împotriva acestor infecții cu malware înainte ca Zscaler să publice raportul său. Am întrebat dacă divulgarea responsabilă a stimulat această descoperire, dar nimeni nu a confirmat sau negat acest lucru.
Malware descoperit și în magazinul Apple
În primăvara acestui an, cercetătorii Kaspersky au descoperit un malware și în App Store, numit ComeCome. Codul a fost creat pentru a goli portofelele criptografice ale utilizatorilor infectați.
Dar, din concluziile Zscaler, se pare că cea mai mare parte a codului rău intenționat răspândit este destinată fraudei publicitare, care este tipul de cod cu randament redus pe care script kiddies îl utilizează atunci când cumpără malware-as-a-service de la brokeri iliciți.
Deși acest lucru este enervant, mai ales pentru Google și alte companii bazate pe publicitate, malware-ul precum Anatsa este o problemă mult mai gravă pentru utilizatori.
