Tvrtka Palo Alto Networks u novom izvješću spominje kako je Google u posljednje vrijeme uklonio 145 aplikacija s trgovine aplikacija Google Play.

Ono što ovaj malware izdvaja od mnoštva sličnih aplikacija za Android uređaje je činjenica da se radi o aplikacijama (većinom keylogger-i) specifično namijenjenim izvođenju u Windows okruženju.

U Palo Alto Networks-u nagađaju da se radi o slučaju kompromitiranja sustava stvaranjem APK datoteka na Windows sustavu. Sam malware potpuno je bezopasan ukoliko se izvodi na Android uređajima, no kada se krene s otpakiravanjem APK datoteka na Windows sustavima, dolazi do infekcije spomenutog računala.

Između ostalog, malware omogućuje skrivanje datoteka u sistemskoj Windows mapi, utječe na Windows registry, te omogućuje povezivanje sa sumnjivim IP adresama. Velik broj od ukupno 145 spornih aplikacija postavljen je na Google Play u razdoblju od listopada do studenog prošle godine, a mnoge sporne aplikacije kao ocjenu na Google Playju imaju četiri zvjezdice i više od 1000 preuzimanja od strane korisnika.

O svemu spomenutom vrlo je brzo obavješten i sam Google, koji je brzim postupkom uklonio sporne aplikacije s Google Play-a.

 

Izvor: https://www.bug.hr/