Aplicatii din Google Store integreaza vulnerabilitatea Masterkey, ce permite infectarea acestora cu malware

Un numar de aplicatii care folosesc in mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate in Store si implicit injectarea acestora cu malware – au fost identificare in Google Play.

masterkey

Doua dintre aplicatii, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ si Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai si au o popularitate in crestere intre utilizatorii de Android: prima are intre 10.000 si 50.000 de instalari, iar a doua pâna la 10.000 de utilizatori.

Nu exista niciun motiv de panica imediata. Aplicatiile contin doua fisiere duplicat PNG care sunt parte ale aceleiasi interfete de joc. Ele nu ruleaza cod periculos ci folosesc pur si simplu o vulnerabilitate de Android pentru a rescrie unul dintre fisierele din pachet, cel mai probabil din greseala. in contrast, exploatarea in scopuri periculoase a acestei vulnerabilitatise concentreaza pe inlocuirea codului.

Saptamâna trecuta cercetatorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizata pentru a altera integritatea codului din kit-ul de instalare a aplicatiilor pentru a le infecta. Bitdefender a emis o actualizare in Bitdefender Mobile Security & Antivirus si in Antivirus Free for Android pentru a detacta si bloca pachetele Android care fac uz de aceasta vulnerabilitate pentru a suprascrie fisiere cu malware.

Descoperirea celor doua aplicatii este interesanta pentru faptul ca soft-uri cu acest tip de comportament au fost acceptate in Gogle Play Store fara a atrage atentia. Distributii de Android actualizate precum CyanogenMod vor refuza sa instaleze aplicatiile cu mentiunea ca ’’Fisierul nu a fost corect semnat’’.

Sursa

Social Share Toolbar