Android

Google wycofało około 500 aplikacji zawierających w sobie złośliwy kod

Jakub Szczęsny
Google wycofało około 500 aplikacji zawierających w sobie złośliwy kod
2

Jeżeli uważacie, że po zmianach w zasadach certyfikowania aplikacji w Google Play, repozytorium jest całkowicie bezpieczne, to możecie się nieco zdziwić. Gigant właśnie usunął z listy dostępnych programów około 500 programów, które zostały pobrane około 100 milionów razy. Wszystkie zawierały w sobie backdoora pozwalającego na zainstalowanie innych aplikacji typu spyware.

Odnalezione, niebezpieczne aplikacje zawierały w sobie narzędzie Igexin, które pozwalało aplikacjom na połączenie się z sieciami reklamowymi oraz pobieranie od nich reklam uwzględniających zainteresowania użytkowników. Jeżeli tylko aplikacja zawierała w sobie narzędzie Igexin, możliwe było umieszczenie w niej modułu spyware w dowolnym momencie bez żadnych oznak, które mógł zauważyć użytkownik. Najbardziej inwazyjne wersje złośliwego oprogramowania były w stanie zbierać informacje na temat wykonanych połączeń, lokalizacji urządzenia, sieci Wi-Fi w pobliżu oraz zainstalowanych w telefonie aplikacji.

Nieznane są dokładne nazwy takich aplikacji, jednak wiadomo z jakich kategorii pochodziły podejrzane, wycofane już programy. SDK wskazujące na Igexin posiadały propozycje z Google Play: gry skierowane do nastolatków, aplikacje pogodowe, radia internetowe, edytory fotografii i inne. Około 500 aplikacji (lista może nie być kompletna) wygenerowały aż 100 milionów pobrań w sklepie Google Play.

Czy Android jest do końca bezpieczny? Wygląda na to, że nie

Cyberprzestępcom stojącym za Igexin udało się oszukać mechanizmy weryfikacyjne testujące bezpieczeństwo aplikacji. Zadaniem giganta jest teraz tak uszczelnić repozytorium, by nie dopuścić do podobnych incydentów w przyszłości. Natomiast autorzy oraz dystrybutorzy złośliwych programów dalej będą szukać sposobów na oszukanie Google i umieszczenie niebezpiecznego kodu w oficjalnym sklepie z aplikacjami. W dalszym ciągu korzystanie z Google Play jest bezpieczniejsze niż posiłkowanie się alternatywnymi bibliotekami takimi jak np. APKMirror, gdzie zdarza się, że można znaleźć sporo niebezpiecznych aplikacji dla systemu Android.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu