Un virus sofisticat capabil să treacă de codurile de securitate CAPTCHA (imagini folosite pentru a diferenţia oamenii de servicii automate) a fost identificat în şapte aplicaţii din magazinul Google Play, urmărind să aboneze prin SMS, la servicii premium, mii de utilizatori ai jocurilor.
Potrivit specialiştilor în securitate ai Bitdefender, virusul Android.Trojan.MKero a apărut iniţial la sfârşitul anului 2014, însă a fost distribuit exclusiv prin magazinele de aplicaţii neoficiale şi pe reţelele de socializare populare în Europa de Est.
Bitdefender a demarat o investigaţie proprie legată de comportamentului virusului şi a aflat că versiunile recente au încetat să utilizeze forme uşor de depistat şi acţionează folosind metode sofisticate de criptare a codului periculos.
Virusul Android.Trojan.MKero.A a fost identificat recent în premieră în magazinul oficial Google Play, dovadă că hackerii au reuşit să dezvolte noi moduri de a-l împacheta pentru ca aplicaţiile infectate să nu fie depistate de filtrul de analiză automată Google Bouncer. Compania Google a fost notificată de existenţa aplicaţiilor infectate din magazinul Play.
Complexitatea virusului constă în abilitatea de a putea completa codurile de autentificare CAPTCHA prin redirecţionarea cererilor către serviciul de transformare a imaginilor în text Antigate.com. Serviciul trimite codul de securitate înapoi către virus, iar acesta reuşeşte să se autentifice şi să contracteze prin SMS servicii premium în numele utilizatorului, fără ca acesta să fie informat.
Două dintre aplicaţiile din Google Play care răspândesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigaţia Bitdefender arată că aplicaţiile se aflau de mult timp în Google Play şi au fost constant actualizate.
Cel puţin un dezvoltator, care operează sub numele “Like Gaming”, a furnizat mai mult de una dintre aplicaţiile infectate, însă nu a folosit virusul Trojan în toate versiunile dezvoltate.
Detectarea şi înlăturarea virusului se fac cu mare dificultate având în vedere abilitatea de a opera silenţios pe telefonul cu sistem Android al victimei. Specialiştii în securitate ai Bitdefender le recomandă utilizatorilor să îşi instaleze o soluţie de securitate destinată terminalului mobil pentru a găsi aplicaţiile infectate şi a le împiedica să producă pierderi băneşti sau ale datelor personale.