Nevarne aplikacije v Google Play trgovini

Pri Bitdefenderju so opazili število aplikacij v Google Play trgovini, ki zlonamerno izrabljajo MasterKey ranljivost. Opažajo, da so te aplikacije našle pot v Play trgovino brez, da bi pri Googlu kaj opazili.

Dve priljubljeni aplikaciji v Google Play trgovini imata MasterKey ranljivosti.

Aplikaciji Rose Wedding Cake Game v 1.1.0 in Pirates Island Mahjong Free 1.0.1 sta bili posodobljeni sredi maja in sta zelo priljubljeni med Android uporabniki. Prva ima med 10.000 in 50.000 namestitev, druga pa med 5.000 in 10.000. Če ste namestili katero od teh dveh aplikacij, vam še ni treba zagnati panike. Aplikaciji vsebujeta dve podvojeni PNG sliki, ki sta del uporabniškega vmesnika igre. Aplikaciji ne vsebujeta zlonamerne kode, temveč le izpostavita Androidovo pomanjkljivost pri prepisovanju slikovnih datotek v paketu, najverjetneje po napaki. Zlonamerna izraba te napake bi v nasprotju prepisala kodo aplikacije.

Zanimivost tega odkritja je, da sta obe aplikaciji prišli v Google Play trgovino brez kakršnihkoli težav in opozoril. Posodobljene Android distribucije, kot je CyanogenMod, zavrnejo namestitev takšnih aplikacij z opozorilom, da le-ta ni bila pravilno podpisana.

Če na vaši napravi teče originalna verzija Androida, se boste želeli primerno zaščititi. Bitdefender je izdal posodobitev za Bitdefender Mobile Security & Antivirus suite ter Bitdefender Antivirus Free za Android, ki zaznajo in ustavijo Android paketne datoteke, ki zlorabljajo MasterKey ranljivost, kar potencialno vodi do namestitve zlonamerne programske opreme.

Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.