Potrivit specialiştilor în securitate ai Bitdefender, un virus sofisticat capabil să treacă de codurile de securitate CAPTCHA (imagini folosite pentru a diferenţia oamenii de servicii automate) a fost identificat în şapte aplicaţii descărcate din  magazinul Google Play, scopul său fiind abonarea miilor de utilizatori ai jocurilor la servicii premium, prin trimiterea de mesaje SMS către numere cu suprataxă.

Apărut iniţial la sfârşitul anului 2014, virusul denumit Android.Trojan.MKero a fost până acum distribuit exclusiv prin magazinele de aplicaţii neoficiale şi pe reţelele de socializare populare în Europa de Est. Bitdefender a demarat o investigaţie proprie legată de comportamentului virusului şi a aflat că versiunile recente au încetat să utilizeze forme uşor de depistat şi acţionează folosind metode sofisticate de criptare a codului periculos.

Jocuri de Android din magazinul Google Play, infectate cu viruşi care încarcă factura telefonului mobil

Recent apărut şi în magazinul oficial Google Play, virusul Android.Trojan.MKero.A foloseşte noi moduri de împachetare, trecând prin filtrul de analiză automată Google Bouncer complet nedetectat. Compania Google a fost notificată de existenţa aplicaţiilor infectate din magazinul Play.

Complexitatea virusului constă în abilitatea sa de a putea completa codurile de autentificare CAPTCHA prin redirecţionarea cererilor către serviciul de transformare a imaginilor în text Antigate.com. Serviciul trimite codul de securitate înapoi către virus, iar acesta reuşeşte să se autentifice şi să contracteze prin SMS servicii premium în numele utilizatorului, fără ca acesta să fie informat.

Două dintre aplicaţiile din Google Play care răspândesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigaţia Bitdefender arată că aplicaţiile se aflau de mult timp în Google Play şi au fost constant actualizate.  Cel puţin un dezvoltator, care operează sub numele “Like Gaming”, a furnizat mai mult de una dintre aplicaţiile infectate, însă nu a folosit virusul Trojan în toate versiunile dezvoltate.

Detectarea şi înlăturarea virusului se fac cu mare dificultate având în vedere abilitatea de a opera silenţios pe telefonul cu sistem Android al victimei. Specialiştii în securitate ai Bitdefender le recomandă utilizatorilor să îşi instaleze o soluţie de securitate destinată terminalului mobil pentru a găsi aplicaţiile infectate şi a le împiedica să producă pierderi băneşti sau ale datelor personale.
sursa: go4it.ro