Un virus sofisticat capabil să treacă de codurile de securitate CAPTCHA (imagini folosite pentru a diferenția oamenii de servicii automate) a fost identificat în șapte aplicații din magazinul Google Play, urmărind să aboneze prin SMS, la servicii premium, mii de utilizatori ai jocurilor, se arată într-un comunicat de presă.
Potrivit specialiștilor, virusul Android.Trojan.MKero a apărut inițial la sfârșitul anului 2014, însă a fost distribuit exclusiv prin magazinele de aplicații neoficiale și pe rețelele de socializare populare în Europa de Est. Versiunile recente au încetat să utilizeze forme ușor de depistat și acționează folosind metode sofisticate de criptare a codului periculos.
Virusul Android.Trojan.MKero.A a fost identificat recent în premieră în magazinul oficial Google Play, dovadă că hackerii au reușit să dezvolte noi moduri de a-l împacheta pentru ca aplicațiile infectate să nu fie depistate de filtrul de analiză automată Google Bouncer. Compania Google a fost notificată de existența aplicațiilor infectate din magazinul Play.
Complexitatea virusului constă în abilitatea de a putea completa codurile de autentificare CAPTCHA prin redirecționarea cererilor către serviciul de transformare a imaginilor în text Antigate.com. Serviciul trimite codul de securitate înapoi către virus, iar acesta reușește să se autentifice și să contracteze prin SMS servicii premium în numele utilizatorului, fără ca acesta să fie informat.
Două dintre aplicațiile din Google Play care răspândesc virusul de tip Trojan au fost instalate de peste 100.000 de utilizatori. Investigația Bitdefender arată că aplicațiile se aflau de mult timp în Google Play și au fost constant actualizate.
Cel puțin un dezvoltator, care operează sub numele “Like Gaming”, a furnizat mai mult de una dintre aplicațiile infectate, însă nu a folosit virusul Trojan în toate versiunile dezvoltate.