MKD-CIRT National Centre for Computer Incident Response
Андроид апликацијата наречена “System Update”, која содржи скриен спајвер, била достапна на официјалната Google Play Store најмалку три години, односно од 2014 година.
Апликацијата изгледала сомнително и во периодот додека била поставена на Google Play – страницата содржела минимални информации и опис од една реченица „апликацијата надградува и вклучува посебни можности за лоцирање” . Во реценциите на Google Play, корисниците се жалеле дека апликацијата не го надградила нивниот систем и исчезнала по првото повикување.
Истражувачите за информациска безбедност од компанијата Zscaler, кои детално ја анализирале апликацијата, во неа пронашле скриен спајвер од фамилијата SMSVova, кој ги прибира координатите за геолокацијата на корисникот, и ги складира на уредот. Покрај тоа, овој спајвер му овозможува на напаѓачот да ја добие геолокацијата на корисникот и да ја промени лозинката на уредот со испраќање на SMS порака со одреден текст.
По дојавата од компанијата Zscaler, апликацијата е повлечена од страна на Google, но во меѓувреме, помеѓу еден и пет милиони корисници ја инсталирале оваа апликација на својот уред.
Извор: bleepingcomputer
