Aplicații din Google Store integrează vulnerabilitatea Masterkey

Un număr de aplicații care folosesc în mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate în Store și implicit injectarea acestora cu malware – au fost identificare în Google Play.

Două dintre aplicații, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ și Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai și au o popularitate în creștere între utilizatorii de Android: prima are între 10.000 și 50.000 de instalări, iar a doua până la 10.000 de utilizatori.

Nu există niciun motiv de panică imediată. Aplicațiile conțin două fișiere duplicat PNG care sunt parte ale aceleiași interfețe de joc. Ele nu rulează cod periculos ci folosesc pur și simplu o vulnerabilitate de Android pentru a rescrie unul dintre fișierele din pachet, cel mai probabil din greșeală. În contrast, exploatarea în scopuri periculoase a acestei vulnerabilități se concentrează pe înlocuirea codului.

Săptămâna trecută cercetătorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizată pentru a altera integritatea codului din kit-ul de instalare a aplicațiilor pentru a le infecta. Bitdefender a emis o actualizare în Bitdefender Mobile Security & Antivirus și în Antivirus Free for Android pentru a detacta și bloca pachetele Android care fac uzde această vulnerabilitate pentru a suprascrie fișiere cu malware.

Descoperirea celor două aplicații este interesantă pentru faptul că soft-uri cu acest tip de comportament au fost acceptate în Gogle Play Store fără a atrage atenția. Distribuții de Android actualizate precum CyanogenMod vor refuza să instaleze aplicațiile cu mențiunea că ’’Fișierul nu a fost corect semnat’’.

Mai multe detalii pot fi găsite și la: http://www.hotforsecurity.com/blog/masterkey-hack-applications-spotted-in-the-play-store-6607.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Aplicații din Google Store integrează vulnerabilitatea Masterkey”

  1. sfinx

    e interesant faptul ca norton a scanat saptamana trecuta toate aplicatille din store

Leave a Reply