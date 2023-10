Badacze cyberbezpieczeństwa z Dr.Web odkryli kilka aplikacji na Androida, które wyświetlały reklamy i potajemnie zapisywały użytkowników na usługi premium. Wszystkie zostały znalezione w oficjalnym sklepie Google Play i zostały zainstalowane łącznie około dwóch milionów razy!

Sklep z aplikacjami na systemy Android jest dość liberalny pod względem wprowadzanych tam aplikacji (w przeciwieństwie do Apple App Store). Niestety wiąże się to również z mniejszym bezpieczeństwem i weryfikacją udostępnianych tam programów. To właśnie przez tę politykę zdarzają się przypadki pojawiania się w sklepie szkodliwego oprogramowania.

Zidentyfikowane przez zespół badaczy aplikacje udawały między innymi gry, komunikatory czy programy do zmiany tapet ekranu i rozpowszechniały głównie trzy znane typy szkodliwego oprogramowania – FakeApp, Joker i HiddenAds. Po zainstalowaniu jednego z tych szkodników, oprogramowanie natychmiast zmieniało swoją ikonę w taki sposób, by użytkownik nie mógł jej zidentyfikować – podszywały się pod znane programy (np. Google Chrome) lub ukrywały się pod transparentną ikoną bez opisu (sprawiając wrażenie, jakby w szufladzie aplikacji było puste miejsce).

Następnie aplikacje uruchamiałyby się w tle i dostarczały ofierze reklamy (m.in. za pośrednictwem przeglądarki). W ten sposób generowałyby znaczne zyski dla deweloperów. Same reklamy obejmowały taką ofertę jak witryny kasyn, fałszywe inwestycje i tym podobne – wszystkie naruszały zasady Google.

Największym trojanem, któremu udało się przedrzeć przez obronę Google i dostać się do Sklepu Play, był Super Skibydi Killer. Gra finalnie została pobrana ponad milion razy. Inne szkodniki, które warte są wzmianki to Agent Shooter (> 500 000 pobrań), Rubber Punch 3D (> 500 000 pobrań) i Rainbow Stretch (> 50 000 pobrań). Istniały również aplikacje, które bez wiedzy ofiar, subskrybowały ich do usług premium. Były to chociażby Love Emoji Messenger (autorstwa Korsinka Vimoipan) z 50 000 pobrań i Beauty Wallpaper HD (stworzony przez fm0989184) z ponad 1000 pobrań.

Super Skibydi Killer, to własnie ta aplikacja została pobrana ponad milion razy!

Chociaż firma Google usunęła wszystkie wspominane w tym artykule aplikacje ze Sklepu Play to nadal one będą znajdować się na smartfonach wszystkich ofiar. Warto zatem sprawdzić urządzenia swoich najbliższych i upewnić się czy oprócz powyższych programów nie znajdują się na ich smartfonach również oprogramowanie typu:

Eternal Maze (Yana Pospyelova)

Jungle Jewels (Vaibhav Wable)

Stellar Secrets (Pepperstocks)

Fire Fruits (Sandr Sevill)

Cowboy's Frontier (Precipice Game Studios)

Enchanted Elixir (Acomadyi)

Polityka Google powoduje, że nadal istnieją skuteczne metody na wprowadzenie złośliwego oprogramowania do Play Store. Choć gigant z Mountain View stara się wprowadzać mechanizmy weryfikujące aplikacje udostępniane przez deweloperów, to jak widać nadal jest sporo do poprawy. W związku z tym chcemy Was zapytać – Którą politykę dystrybuowania aplikacji wolicie? Tę od Google czy jednak tę od Apple? Ankieta i sekcja komentarzy są do Waszej dyspozycji!

Źródło: Techradar Pro