Vezi comunicatul oficial
Un virus sofisticat, capabil sa treaca de codurile de securitate CAPTCHA (imagini folosite pentru a diferentia oamenii de servicii automate) a fost identificat in sapte aplicatii din magazinul Google Play, urmarind sa aboneze prin SMS, la servicii premium, mii de utilizatori ai jocurilor.
Potrivit specialistilor in securitate ai Bitdefender, virusul Android.Trojan.MKero a aparut initial la sfarsitul anului 2014, insa a fost distribuit exclusiv prin magazinele de aplicatii neoficiale si pe retelele de socializare populare in Europa de Est.
Bitdefender a demarat o investigatie proprie legata de comportamentului virusului si a aflat ca versiunile recente au incetat sa utilizeze forme usor de depistat si actioneaza folosind metode sofisticate de criptare a codului periculos.
Virusul Android.Trojan.MKero.A a fost identificat recent in premiera in magazinul oficial Google Play, dovada ca hackerii au reusit sa dezvolte noi moduri de a-l impacheta pentru ca aplicatiile infectate sa nu fie depistate de filtrul de analiza automata Google Bouncer. Compania Google a fost notificata de existenta aplicatiilor infectate din magazinul Play.
Complexitatea virusului consta in abilitatea de a putea completa codurile de autentificare CAPTCHA prin redirectionarea cererilor catre serviciul de transformare a imaginilor in text Antigate.com. Serviciul trimite codul de securitate inapoi catre virus, iar acesta reuseste sa se autentifice si sa contracteze prin SMS servicii premium in numele utilizatorului, fara ca acesta sa fie informat.
Doua dintre aplicatiile din Google Play care raspandesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigatia Bitdefender arata ca aplicatiile se aflau de mult timp in Google Play si au fost constant actualizate.
Cel putin un dezvoltator, care opereaza sub numele “Like Gaming”, a furnizat mai mult de una dintre aplicatiile infectate, insa nu a folosit virusul Trojan in toate versiunile dezvoltate.
Detectarea si inlaturarea virusului se fac cu mare dificultate avand in vedere abilitatea de a opera silentios pe telefonul cu sistem Android al victimei. Specialistii in securitate ai Bitdefender le recomanda utilizatorilor sa isi instaleze o solutie de securitate destinata terminalului mobil pentru a gasi aplicatiile infectate si a le impiedica sa produca pierderi banesti sau ale datelor personale.