Οι χρήστες Android είναι ανενημέρωτοι για τις κακόβουλες εφαρμογές που είναι κρυμμένες στο Google Play Store.
Παρόλο που διεξάγεται ένας μακρύς αγώνας για την ενημέρωση των χρηστών Android από πολλές πλευρές, ακόμη και από την Google, ούτως ώστε να φροντίσουν να αποφεύγουν την εγκατάσταση νέων κακόβουλων εφαρμογών στο τηλέφωνό τους, αφού εντοπίστηκε ακόμη ένας σημαντικός κίνδυνος ασφάλειας.
Οι ερευνητές ασφάλειας της ESET ανακάλυψαν μια ομάδα εφαρμογών που περιέχουν το κακόβουλο λογισμικό TrojanDropper.Agent.BKY στο Google Play Store.
Αυτές τις εφαρμογές μπορεί κάποιος να τη συναντήσει νόμιμα σε αναζητήσεις στο Google Play Store με ονόματα όπως “Cleaner for Android” και “World News”, η ESET ανίχνευσε οκτώ διαφορετικές εφαρμογές που μεταφέρουν αυτόν τον τύπο κακόβουλου λογισμικού, κάτω από τη μύτη της Google.
Οι εφαρμογές διαφέρουν από άλλες μορφές κακόβουλου λογισμικού, επειδή απλά δεν ζητούν δικαιώματα χρήσης που ενδεχομένως να δημιουργήσουν κάποιες υποψίες στο χρήστη και στην πλειονότητα των περιπτώσεων συμπεριφέρονται ακριβώς όπως μία νόμιμη εφαρμογή, δηλαδή έχει υψηλό βαθμό ικανότητας.
Ωστόσο, όταν εγκατασταθεί, μετά από μια καθυστέρηση πέντε λεπτών, μια άλλη κακόβουλη εφαρμογή (η οποία έχει ληφθεί χωρίς γνώση του χρήστη στο παρασκήνιο), παρουσιάζεται στο χρήστη ως μια άλλη νόμιμη υπηρεσία, συχνά ως ενημέρωση για το Adobe Flash.
Στη συνέχεια, ο χρήστης καλείται να εγκρίνει την εγκατάσταση αυτής της νέας εφαρμογής, η οποία μετά τη λήψη της, δραστηριοποιείται στο παρασκήνιο ως ένα trojan κινητής τηλεφωνίας που μπορεί να κλέψει τις πληροφορίες του χρήστη.
Οι χρήστες που θέλουν να παραμείνουν προστατευμένοι δεν πρέπει να βασίζονται πλήρως στις προστασίες των καταστημάτων που πουλάνε τις εφαρμογές. Αντίθετα, είναι ζωτικής σημασίας για τους χρήστες να ελέγχουν τις αξιολογήσεις και τα σχόλια των εφαρμογών, να δίνουν προσοχή στα δικαιώματα που χορηγούν σε εφαρμογές και να εκτελούν μια ποιοτική λύση ασφαλείας στις κινητές τους συσκευές.