Sklep Google Play nie ma ostatnio dobrej passy. Nie tak dawno pisałem dla Was o tym, że z repozytorium poleciało około 500 aplikacji, które zawierały w sobie złośliwe elementy, które mogły zbierać dane na temat użytkowników. Okazuje się, że to nie jedyny tego typu incydent i... około 300 aplikacji dostępnych w bibliotece wciągało użytkowników do botnetu służącego do przeprowadzania ataków DDoS.
Sprawa wyszła na jaw tuż po tym, jak eksperci ds. bezpieczeństwa z Akamai dokonali analiz tuż po ataku DDoS na jednym z klientów firmy. Okazało się, że był on realizowany przez setki tysiące adresów IP rozsianych po całym świecie. Dalsze badania w tej kwestii wykazały, że winowajcą jest botnet WireX, którego mechanizmy były implementowane w niektórych aplikacjach dostępnych w sklepie Google Play. Z reguły te programy oferowały dostęp do dzwonków lub "udawały" odtwarzacze wideo. W rzeczywistości, ich celem było pozyskanie jak największej liczby urządzeń, które mogą wygenerować ruch potrzebny do stworzenia skutecznego ataku DDoS.
Google już wie o tym procederze i podjęło odpowiednie kroki ku ustabilizowaniu sytuacji. Według informacji pozyskanych przez Gizmodo, poprawnie zidentyfikowano około 300 aplikacji zawierających mechanizmy wciągające urządzenia do botnetu WireX i usunięto je ze sklepu Google Play. Obecnie trwa procedura usuwania ich z urządzeń użytkowników, którzy już zdążyli je pobrać. Jak podaje Akamai, w tym momencie oszacowano, że ofiarami infekcji padło około 70 000 urządzeń. Jednak w rzeczywistości, ta liczba może być znacznie większa. Podpowiedzią w tej kwestii może być fakt, iż do ataku na jednego z klientów Akamai użyto setki tysięcy różnych adresów IP. Jest wręcz pewne również to, że do skonstruowania botnetu skorzystano z innych sposobów dystrybucji wspomnianych wyżej mechanizmów.
Twórcom złośliwego oprogramowania niesamowicie zależy na tym, aby ukryć właściwe zamiary. Dlatego, bardzo chętnie udostępniają użytkownikom atrakcyjne treści za darmo. Warto jednak posiłkować się opiniami na temat aplikacji i nawet choćby jedna, wskazująca na nieoczekiwane zachowania programu powinna nas zaalarmować. Szczególnie, jeżeli pochodzi od szerzej nieznanego dewelopera. Wielokrotnie zdarzało się także, że aby stworzyć pozory autentyczności aplikacji, zaprzęgano boty do "nabijania" dobrych recenzji dla niebezpiecznego oprogramowania. Ponadto, należy mieć się na baczności, kiedy pobieramy programy z zewnętrznych repozytoriów, np. z APKMirror. Tam obowiązkowe powinno być każdorazowe czytanie recenzji, nawet jeżeli pochodzi ona - jakby się mogło wydawać - od znanego twórcy.
Warto także sprawdzać, o jakie uprawnienia prosi aplikacja. Jeżeli uważacie, że są one zbyt rozległe i program wcale ich nie potrzebuje do poprawnego działania, lepiej z niego zrezygnujcie.
Koniecznie przeczytaj: Google usunęło 500 złośliwych aplikacji ze sklepu
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
