Sprawdź telefony najbliższych. Te gry i programy to podstępne trojany!
Badacze cyberbezpieczeństwa z Dr.Web odkryli kilka aplikacji na Androida, które wyświetlały reklamy i potajemnie zapisywały użytkowników na usługi premium. Wszystkie zostały znalezione w oficjalnym sklepie Google Play i zostały zainstalowane łącznie około dwóch milionów razy!
Sklep z aplikacjami na systemy Android jest dość liberalny pod względem wprowadzanych tam aplikacji (w przeciwieństwie do Apple App Store). Niestety wiąże się to również z mniejszym bezpieczeństwem i weryfikacją udostępnianych tam programów. To właśnie przez tę politykę zdarzają się przypadki pojawiania się w sklepie szkodliwego oprogramowania.
Zidentyfikowane przez zespół badaczy aplikacje udawały między innymi gry, komunikatory czy programy do zmiany tapet ekranu i rozpowszechniały głównie trzy znane typy szkodliwego oprogramowania – FakeApp, Joker i HiddenAds. Po zainstalowaniu jednego z tych szkodników, oprogramowanie natychmiast zmieniało swoją ikonę w taki sposób, by użytkownik nie mógł jej zidentyfikować – podszywały się pod znane programy (np. Google Chrome) lub ukrywały się pod transparentną ikoną bez opisu (sprawiając wrażenie, jakby w szufladzie aplikacji było puste miejsce).
Następnie aplikacje uruchamiałyby się w tle i dostarczały ofierze reklamy (m.in. za pośrednictwem przeglądarki). W ten sposób generowałyby znaczne zyski dla deweloperów. Same reklamy obejmowały taką ofertę jak witryny kasyn, fałszywe inwestycje i tym podobne – wszystkie naruszały zasady Google.
Największym trojanem, któremu udało się przedrzeć przez obronę Google i dostać się do Sklepu Play, był Super Skibydi Killer. Gra finalnie została pobrana ponad milion razy. Inne szkodniki, które warte są wzmianki to Agent Shooter (> 500 000 pobrań), Rubber Punch 3D (> 500 000 pobrań) i Rainbow Stretch (> 50 000 pobrań). Istniały również aplikacje, które bez wiedzy ofiar, subskrybowały ich do usług premium. Były to chociażby Love Emoji Messenger (autorstwa Korsinka Vimoipan) z 50 000 pobrań i Beauty Wallpaper HD (stworzony przez fm0989184) z ponad 1000 pobrań.
Super Skibydi Killer, to własnie ta aplikacja została pobrana ponad milion razy!
Chociaż firma Google usunęła wszystkie wspominane w tym artykule aplikacje ze Sklepu Play to nadal one będą znajdować się na smartfonach wszystkich ofiar. Warto zatem sprawdzić urządzenia swoich najbliższych i upewnić się czy oprócz powyższych programów nie znajdują się na ich smartfonach również oprogramowanie typu:
- Eternal Maze (Yana Pospyelova)
- Jungle Jewels (Vaibhav Wable)
- Stellar Secrets (Pepperstocks)
- Fire Fruits (Sandr Sevill)
- Cowboy's Frontier (Precipice Game Studios)
- Enchanted Elixir (Acomadyi)
Polityka Google powoduje, że nadal istnieją skuteczne metody na wprowadzenie złośliwego oprogramowania do Play Store. Choć gigant z Mountain View stara się wprowadzać mechanizmy weryfikujące aplikacje udostępniane przez deweloperów, to jak widać nadal jest sporo do poprawy. W związku z tym chcemy Was zapytać – Którą politykę dystrybuowania aplikacji wolicie? Tę od Google czy jednak tę od Apple? Ankieta i sekcja komentarzy są do Waszej dyspozycji!
Źródło: Techradar Pro
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!