Bleeping Computer je u novom izvještaju otkrio zabrinjavajuć način inficiranja Android uređaja korištenjem “droppera”.

Umjesto uobičajenih taktika skrivanja zloćudnog koda unutar same aplikacije, dropperi omogućavaju naknadno dostavljanje payloada nakon što je aplikacija prošla sigurnosne provjere i proglašena sigurnom.

Kako bi stvari bile gore, dropperi mogu ostati neaktivni sve dok ih netko ručno ne aktivira ili korisnik ne ispuni određene uvjete koji su potrebni za aktivaciju, što ih čini još težima za otkriti.

Zahvaljujući Googleovom opuštenom pristupu provjeravanja sigurnosti aplikacija koje postavljaju na Play Trgovinu, aplikacija s dropperima ima i tamo, a Play Protect ih ne prepoznaje kao problematične jer dropperi sami po sebi nisu zloćudni.

Ovaj se problem vjerojatno može riješiti jedino tako da Google u nekoj od budućih nadogradnji Androida zabrani aplikacijama naknadno preuzimanje i izvršavanje koda, kao što je to podešeno na iOS-u.

U svakom slučaju, budite oprezni oko toga što instalirate na svoj uređaj.

Izvor: Bleeping Computer