A A A

Złośliwe aplikacje w Google Play

25 marca 2020, 11:00
W ostatnich dniach co najmniej dwukrotnie przyłapano oficjalny sklep koncernu na hostowaniu złośliwego oprogramowania. Zainfekowano w ten sposób miliony urządzeń.
Złośliwe aplikacje w Google Play

Pierwszego odkrycia dokonali naukowcy z firmy Check Point, którzy udowodnili, że w Google Play jest przynajmniej 56 aplikacji (w tym wiele przeznaczonych dla dzieci) ukrywających złośliwy kod. Niepożądane oprogramowanie nosi nazwę Tekya i powoduje fałszywe kliknięcia banerów i reklam. Aby dodać kliknięciom autentyczności, dobrze ukryty kod powoduje, że zainfekowane urządzenia korzystają z mechanizmu MotionEvent systemu Android w celu naśladowania legalnych działań użytkownika.

Mogłoby się wydawać, że największą ofiarą oszustów jest Google, ponieważ płaci za reklamy, które w rzeczywistości nigdy nie zostały wyświetlone. Jednak złośliwe aplikacje nie są również obojętne dla zainfekowanych urządzeń. Powodują choćby szybsze zużycie baterii i generują większe zużycie danych.

Badacze z Check Point – Israel Wernik, Danil Golubenko i Aviran Hazum – zauważyli, że w Google Play dostępne są ponad 3 mln aplikacji i codziennie przybywa wiele nowych. To poważnie utrudnia sprawdzenie, czy każda z nich jest wiarygodna, i wyłapanie tych, które zawierają złośliwego kody. To też sprawia, że nie można w 100% polegać na deklaracjach bezpieczeństwa Google'a, zwłaszcza że procedury koncernu nie wykryły w niepożądanych aplikacjach niczego podejrzanego. Tak samo jak programy antywirusowe.

Drugiego odkrycia dokonali pracownicy firmy Dr.Web zajmującej się programowaniem antywirusowym. W tym tygodniu poinformowali oni o aplikacjach w Google Play (ich liczby nie ujawnili), pobranych co najmniej 700 tys. razy, które zawierały kod nazwany Android.Circe1. Ten szkodnik jest bardziej niebezpieczny, ponieważ łączy w sobie oszustwa związane z fałszywymi kliknięciami z funkcjami adware'a. Wykorzystuje kod oparty na języku skryptowym BeanShell. Wielokrotnie modyfikowane oprogramowanie mogło być wykorzystane do ataków phishingowych.

Dr.Web nie wymienia wszystkich aplikacji z kodem Android.Circle1. Wiadomo jednak, że wśród nich znajdowały się m.in. Czarna Tapeta, Horoskop 2020, Sweet Meet, Cartoon Camera i Bubble Shooter.

Google za każdym razem twierdzi, że natychmiast usuwa aplikacje podejrzane o niepożądane programowanie. Również klienci powinni zwracać większa uwagę na instalowane w swoich urządzeniach apki, bo nie zawsze usunięcie tych niewłaściwych definitywnie rozwiązuje problem.

fot. Google


Piotr Rabiej
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Obudowa Chieftec Hawk AL-02B-TG-OP
27 marca 2020
Nowa konstrukcja Chiefteca jest wykonana z aluminium i szkła hartowanego. Zabezpiecza podzespoły przed wnikającym do wnętrza kurzem.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto