25 milionów smartfonów z Androidem zainfekowanych przez złośliwe oprogramowanie!

0

Mimo że sklepy z aplikacjami robią co mogą, żeby ustrzec się przed oszustami, mam wrażenie, że coraz cześciej docierają do nas niepokojące informacje związane z nadużyciami w branży mobile. Tym razem, 25 milionów użytkowników Androida mogło paść ofiarą aplikacji, która udawała popularne tytuły, takie jak WhatsApp lub Opera.

Mimo że od jakiegoś czasu regularnie piszemy o niebezpieczeństwach czyhających na nas w Google Play lub App Store, muszę oddać sprawiedliwość tym repozytoriom i wspomnieć o tym, że wciąż mam do nich większe zaufanie niż do przypadkowych plików APK lub mniejszych sklepów z aplikacjami i grami. Tym razem, złośliwe oprogramowanie pochodziło z 9apps.com. Jest to repozytorium należące do chińskiego giganta, czyli firmy Alibaba. Atak w dużej mierze skupił się więc na rynku azjatyckim. Aż 15 milionów zainfekowanych smartfonów to urządzenia należące do mieszkańców Indii. Analitycy z firmy Check Point, który zdemaskowali oszustów szacują, że problem dotyczy również 300 tysięcy Amerykanów i 137 tysięcy Brytyjczyków.

Ofiary złośliwego oprogramowania najczęściej ściągały z 9apps aplikacje do obróbki zdjęć i gry. Szczególną popularnością cieszyła się erotyczna produkcja Kiss Game: Touch Her Heart reklamowana w sieci. Po zainstalowaniu takiej aplikacji wszystko wydawało się działać tak jak powinno. Niestety, pod płaszczykiem zwykłej aktualizacji usług od Google, do programów takich jak WhatsApp lub Opera podpinane były zainfekowane uaktualnienia, które serwowały nam niezliczoną liczbę reklam, które przynosiły dochody hakerom.

Analitycy z firmy Check Point alarmują, że fragmenty zainfekowanego kodu znaleziono również w 11 aplikacjach pochodzących z Google Play. Warto pochwalić Google za szybką reakcję i usunięcie tych tytułów z repozytorium. Co ciekawe, firma Alibaba do tej pory nie odniosła się do sprawy.

Po czym poznać złośliwe oprogramowanie?

W tym przypadku, użytkownicy smartfonów najczęściej zwracali uwagę na reklamy wyświetlające się w nietypowych momentach (np. po otwarciu aplikacji WhatsApp, która na co dzień nie serwuje nam takich „niespodzianek”). W ustawieniach powiadomień warto też poszukać programów, które podszywają się pod usługi związane z aktualizacjami. Mogą one przyjmować takie nazwy jak: Google Updater, Google Installer for U, Google Powers lub Google Installer. Polecałbym również ostrożność podczas pobierania aplikacji z repozytorium innego niż Google Play.

Do
góry