Het aantal miljoenen mensen dat het Android-besturingssysteem gebruikt, neemt toe. Dat is de reden waarom we de laatste tijd vaker ontdekken dat ons apparaat om de een of andere reden mogelijk is geïnfecteerd of in gevaar is.
Een paar dagen geleden zagen we hoe de aanval op het beveiligingsprotocol voor wifi-netwerken WPA2 ongeveer 41% van de Android-apparaten had geïnfecteerd. Maar het nieuws voor al deze apparaten stopt hier niet, sinds gisteren publiceerde het bedrijf Symantec op zijn blog het nieuws dat bepaalde applicaties erin geslaagd zijn officiële Android-applicaties voor Google Play te worden en onze telefoons of tablets te infecteren.
Frauduleuze applicaties als add-ons voor Minecraft
Minecraft is een zeer populaire game die Microsoft voor £ 1,5 miljard heeft gekocht. Deze game is veilig, maar het probleem doet zich voor wanneer we add-ons downloaden van Google Play die ons aanvankelijk het idee verkopen dat hun enige doel is om de aspecten van de personages in de app aan te passen.
Op de achtergrond maken dit soort toepassingen (8 zijn gedetecteerd) de functionaliteit mogelijk van een aanval die is gericht op het genereren van onwettige advertentie-inkomsten.
Hoe de applicaties werken
Volgens Symantec maakt de applicatie verbinding met een controleserver (C&C) die vraagt dat de applicatie een socket opent met SOCKS voordat verbinding wordt gemaakt met een doelserver.
Dit zou de app een lijst met advertenties en metadata geven voor het lanceren van advertentieverzoeken. Het probleem is dat er geen functionaliteit is om advertenties weer te geven. Daarom hebben de onderzoekers overwogen dat het netwerksysteem dat door de applicatie wordt gebruikt, ook voor andere onbekende doeleinden kan worden gebruikt.
Dit beveiligingslek kan daarom worden gebruikt voor verschillende aanvallen op het netwerk, zoals DDo's, en de beveiliging van onze gegevens in gevaar brengen.
Op dit moment hoeven we ons geen zorgen te maken, aangezien Google heeft bevestigd dat de aanwezigheid van deze kwaadaardige apps uit de winkel is verwijderd, maar we vragen ons af: hoe kunnen ze worden geaccepteerd op Google Play?
