Apărut iniţial la sfârşitul anului 2014, virusul denumit Android.Trojan.MKero a fost până acum distribuit exclusiv prin magazinele de aplicaţii neoficiale şi pe reţelele de socializare populare în Europa de Est, scrie go4it.ro. Bitdefender a demarat o investigaţie proprie legată de comportamentului virusului şi a aflat că versiunile recente au încetat să utilizeze forme uşor de depistat şi acţionează folosind metode sofisticate de criptare a codului periculos.
Citeşte şi Peste 1,4 miliarde de smartphone-uri au fost vândute în lume în 2015. Care este topul mărcilor
Recent apărut şi în magazinul oficial Google Play, virusul Android.Trojan.MKero.A foloseşte noi moduri de împachetare, trecând prin filtrul de analiză automată Google Bouncer complet nedetectat. Compania Google a fost notificată de existenţa aplicaţiilor infectate din magazinul Play.
Complexitatea virusului constă în abilitatea sa de a putea completa codurile de autentificare CAPTCHA prin redirecţionarea cererilor către serviciul de transformare a imaginilor în text Antigate.com. Serviciul trimite codul de securitate înapoi către virus, iar acesta reuşeşte să se autentifice şi să contracteze prin SMS servicii premium în numele utilizatorului, fără ca acesta să fie informat.
Două dintre aplicaţiile din Google Play care răspândesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigaţia Bitdefender arată că aplicaţiile se aflau de mult timp în Google Play şi au fost constant actualizate. Cel puţin un dezvoltator, care operează sub numele „Like Gaming”, a furnizat mai mult de una dintre aplicaţiile infectate, însă nu a folosit virusul Trojan în toate versiunile dezvoltate.
Citeşte şi Google şi Apple au incheiat o tranzacţie RECORD de un miliard de dolari
Detectarea şi înlăturarea virusului se fac cu mare dificultate având în vedere abilitatea de a opera silenţios pe telefonul cu sistem Android al victimei. Specialiştii în securitate ai Bitdefender le recomandă utilizatorilor să îşi instaleze o soluţie de securitate destinată terminalului mobil pentru a găsi aplicaţiile infectate şi a le împiedica să producă pierderi băneşti sau ale datelor personale.