30

Google nie daje sobie rady z malware w sklepie Play

Smutna sprawa - cztery niezależne firmy zajmujące się cyberbezpieczeństwem opublikowały (lub przymierzają się dopiero do tego) raporty, wedle których można stwierdzić, że w sklepie Google Play dzieje się bardzo źle. Wszystko przez złośliwe programy, w których zaszyto niebezpieczne mechanizmy.

Dr.Web, McAfee oraz Malwarebytes donoszą o trzech zupełnie nowych typach malware w sklepie Google Play. Wszystkie te przypadki dotyczą programów publikowanych jako gry lub narzędzia i oprócz standardowych funkcji, zawierają w sobie niebezpieczne linijki kodu, które mogą być dla użytkownika niesamowicie uciążliwe. Według informacji zgromadzonych przez te firmy, najniebezpieczniejszym i jednocześnie najbardziej rozprzestrzenionym jest Grabos zidentyfikowany przez McAfee.

Skala procederu jest porażająca

Jak się okazuje, aplikacje w których zaszyty jest Grabos zainstalowano naprawdę wiele razy. Biorąc pod uwagę statystyki z 34 ze 144 zidentyfikowanych złośliwych programów, licznik pobrań wskazuje od 4,2 do 17,4 miliona. Grabos korzysta z fałśzywych powiadomień na zainfekowanych urządzeniach po to, aby instalować inne aplikacje. Twórcy cyberzagrożenia zarabiają za każde pobranie aplikacji dystrybuowanej w ramach niebezpiecznej sieci. Badaczom z McAfee po analizie kodu źródłowego udało się znaleźć pełną listę złośliwych aplikacji opublikowanych w sklepie Google Play.

Google, Android, Wirus

Dr.Web natomiast znalazł adware oznaczony: „Android.RemoteCode.106.origin”, który otwiera ukrte okno przeglądarki (WebView) i uruchamia konkretne strony. Dzięki temu możliwe jest zwiększenie przychodów z reklam – oczywiście w absolutnie fałszywy i szkodliwy dla użytkownika sposób. Jak dotąd, udało się zidentyfikować 9 programów w sklepie Google Play z tym cyberzagrożeniem – pobrano je od 2,37 do 11,7 miliona razy.

Malwarebytes wpadł za to na trop AsiaHitGroup – zagrożenia wycelowanego głównie w użytkowników z Azji. Złośliwy program kryje się w aplikacjach służących m. in. do skanowania kodów QR. W stosunku do innych wymienionych wirusów, jest on znacznie bardziej niebezpieczny – jest w stanie samodzielnie dokonać subskrypcji usług SMS Premium, które dla użytkownika mogą być niesamowicie kosztowne.

Google nie daje sobie rady ze złośliwymi aplikacjami

Mimo działań mających na celu wyeliminowanie niebezpiecznych programów w oficjalnym repozytorium, walka z tego typu zagrożeniami idzie jak po grudzie i co więcej, cały czas znajdowane są nowe cyberzagrożenia. Dla użytkowników systemu Android to poważny problem – trudno jest bowiem odpowiednio zweryfikować niebezpieczne aplikacje, szczególnie, że zazwyczaj dobrze się „kryją” ze swoim modus operandi. Jeżeli obawiacie się takich infekcji, wystarczy, że będziecie kierować się zdrowym rozsądkiem. Zawsze wybierajcie programy od zaufanych deweloperów, czytajcie recenzje i gdy tylko zauważycie, że coś niedobrego dzieje się z telefonem lub tabletem po zainstalowaniu konkretnej aplikacji – czym prędzej ją odinstalujcie. Podobną rozwagę zachowujcie w trakcie korzystania z nieoficjalnych sklepów z aplikacjami – na przykład z APKMirror.