ESET saugumo tyrėjai nustatė, kad Turkijoje populiari „Android“ programėlių parduotuvė CepKutusu.com platino virusus su visomis legaliomis „Android“ programėlėmis. Kai vartotojai norėdavo atsisiųsti norimą programėlę, paspaudus atsisiuntimo mygtuką į telefoną būdavo atsiunčiamas bankininkystės kenkėjas.
Įdomu tai, kad nepaisant to, jog kiekviena legali programėlė turkiškoje svetainėje turėjo nukreipimą į viruso atsisiuntimą, už kenksmingos kampanijos vairo stovėję programišiai buvo įgalinę tam tikrą išimtį.
Turbūt norėdami kuo ilgiau išvengti kenksmingos veiklos nustatymo, programišiai naudojo septynių dienų terminą – telefone įdiegtas virusas septynias dienas vartotojui rodydavo tik švarias nuorodas ir nevykdydavo jokios kenksmingos veiklos ir tik vėliau nukreipdavo vartotoją į kenksmingų programų atsisiuntimą, vos tik šis pabandydavo dar ką nors atsisiųsti iš programėlių parduotuvės.
Bankininkystės kenkėjas galėjo perimti ir siųsti SMS žinutes, rodyti fiktyvią veiklą ir atsisiųsti bei diegti kitas programėles.
Pasak ESET tyrėjo Lukaš Štefanko, tai pirmas atvejis, kai visa „Android“ programėlių parduotuvė veiktų kaip kenkėjų platintoja. Saugumo ekspertai pataria vartotojams atidžiau tikrinti, kokias programėles siunčiasi, tą daryti tik oficialiose ir gerai žinomose programėlių parduotuvėse. Taip pat patariama savo įrenginius apsaugoti jiems skirtomis antivirusinėmis programomis, kurios neleidžia atsisiųsti užkrėstų programėlių ar atidaryti kenksmingų interneto puslapių.
ESET kreipėsi į programėlių parduotuvės valdytoją, ir, nors negavo jokio atsakymo, CepKutusu.com veikla buvo netrukus sustabdyta.