Oprogramowanie szpiegujące w sklepie Google Play pozostawało niewykryte calymi latami
Dopiero teraz specjalistom ds. bezpieczeństwa udało się wykryć oprogramowanie szpiegujące, które można było pobierać ze sklepu Google Play w latach 2016 - 2019. Na szczęście liczba instalacji nie była zbyt duża.
Na trop wpadli ludzie z BitDefendera, analizując próbki z lat 2016 - 2019 roku. Natrafiono na podejrzany kod w aplikacjach serwisowych włoskich operatorów komórkowych. Wykryte w nich oprogramowanie szpiegującego dla Androida to tzw. Exodus. Platforma o dwóch etapach aktywności (Exodus One i Exodus Two) mogła zostać stworzona przez włoską firmę nadzoru wideo eSurv.
Jak mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe:
To poważny incydent, po jego nagłośnieniu Google usunął zainfekowane strony. Jak donoszą specjaliści badający sprawę, analiza platformy wykazała obecność 25 uploadowanych wariantów szkodliwego oprogramowania. Firma nie poinformowała jednak, ile urządzeń zostało zainfekowanych, przyznała jedynie, że jedna ze złośliwych aplikacji była instalowana 350 razy.
Zdaniem analityków oprogramowanie szpiegujące wykryte w aplikacjach od dawna wymykających się wszelkim filtrom Google miało dość szerokie możliwości zbierania i przechwytywania informacji. Dodatkowo mogły manipulować danymi i narażać zainfekowane urządzenia na dalsze zagrożenia. Po zgłoszeniu zniknęły oczywiście ze sklepu Google Play.
