8 milionów pobrań złośliwych aplikacji w Google Play

0

Sklepy Google Play i App Store są podobno coraz lepiej chronione. Trudno jednak powiedzieć, czy rosnąca liczba doniesień o wykryciu niebezpiecznych aplikacji w tych repozytoriach to efekt skutecznych działań Google i Apple, czy może rosnącej plagi naciągaczy, którzy szukają łatwego zarobku. Właśnie dotarły do nas informacje o kolejnych zainfekowanych aplikacjach, które można było pobrać z Google Play. Tym razem chodzi o 42 tytuły pochodzące od tego samego twórcy. Pobrano je w sumie 8 milionów razy!

Analitycy z firmy ESET wykryli 42 aplikacje dostępne w sklepie Google Play od lipca 2018 roku. Wyglądały jak normalne programy użytkowe, ale były zainfekowane oprogramowaniem, które co jakiś czas wyświetlało na ekranach urządzeń reklamy. Dodatkowo, ikona aplikacji była automatycznie ukrywana, co utrudniało jej usunięcie. Nawet osoby, które biegle posługują się urządzeniami z Androidem mogły mieć problemy z namierzeniem zainfekowanych programów. Po otwarciu listy uruchomionych aplikacji widzieliśmy jedynie popularne nazwy takie jak Facebook i Google, co było oczywiście sztuczką, którą zastosowali oszuści. Zainfekowane programy wysyłały też na zewnątrz dane związane z ustawieniami naszego telefonu (np. zgoda na instalowanie tytułów spoza Google Play).

Wśród zainfekowanych aplikacji można było znaleźć takie tytuły jak Video Downloader Master, który ściągnięto aż 5 milionów razy oraz Ringtone Maker Pro, Savelnsta i Tank Classic. Te tytuły pobrano w sumie 1,5 miliona razy. Co ciekawe, za całym przedsięwzięciem miał stać student z Wietnamu. Podobno w kodzie źródłowym udało się znaleźć szczegółowe dane dotyczące jego autora. Analitycy z ESET namierzyli nawet konto programisty w serwisie Github, kanał na YouTube oraz profil na Facebooku.

Google usunęło już złośliwe aplikacje ze swojego repozytorium. Niewiadomo, czy student z Wietnamu odpowie za swoje czyny. Dla nas jest to kolejna lekcja skłaniająca do refleksji nad pobieraniem podejrzanych aplikacji reklamowanych w Google i popularnych serwisach społecznościowych. Stawiajmy na sprawdzone tytuły i przed ściągnięciem nieznanych nam aplikacji, dokładnie zbadajmy kto za nimi stoi. Nie wiem na ile mobilne programy antywirusowe mogą wyeliminować takie zagrożenia, ale myślę, że nie zaszkodzi dać im szansy.

źródło: TechCrunch

Do
góry