Dropper-ohjelman tehtävänä on ladata puhelimeen varsinainen haittaohjelma. Tällöin Google Playn tarkistus ei huomaa haittaohjelmaa sovelluksessa.
Varsinaisella haittaohjelmalla hyökkääjä pystyy ottamaan haltuunsa laitteen, jolle sovellus on ladattu. Otettuaan laitteen hallintaan hyökkääjällä on kyky hallita tiettyjä toimintoja, aivan kuin hyökkääjä pitäisi laitetta fyysisesti hallussaan. Laitteelle voidaan myös etänä ladata muita sovelluksia.
Check Point löysi haittaohjelmaa levittävät sovellukset 27. tammikuuta ja ilmoitti niistä seuraavana päivänä Googlelle. Helmikuun 9. päivä Googlen mukaan kaikki sovellukset olivat poistettu Play -sovelluskaupasta.
Check Pointin löytämät Dropper-haittaohjelman sisältäneet sovellukset:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder
Kommentoi artikkelia