Bezpieczeństwo w sieci

Niebezpieczne aplikacje w Google Play. Sprawdź, czy je masz i usuń

Jakub Szczęsny
10

Niebezpieczne programy to niemalże typowa bolączka otwartego Androida, którego program Google Play Protect w swoich założeniach miał chronić użytkowników przed takimi infekcjami. Okazuje się często, że jednak złośliwe programy trafiają do urządzeń użytkowników. Posiadacze iPhone'ów również mają czego się bać

Zdarza się tak, że po zainstalowaniu złośliwego programu, ten jest w stanie zmienić swoją nazwę od razu po jego zainstalowaniu i wyświetla jakiś fake'owy komunikat o błędzie (a czasami nie dzieje się nic). Użytkownik wtedy wzdycha i zapomina o takim incydencie - aż... okazuje się, że z telefonem zaczynają dziać się dziwne rzeczy. Urządzenie albo wyświetla dziwne reklamy, albo doinstalowują się inne programy, albo znacząco spowalnia się jego działanie, a bateria jest drenowana znacznie szybciej. Celem niektórych programów jest "wyłudzenie" sztucznych wyświetleń reklam, inne prowadzą już znacznie bardziej złośliwe działania.

Wiele z tych programów ukrywa się pod ikonami znanych programów lub ekranów w Androidzie (na przykład podszywając się pod "Ustawienia"). Po kliknięciu takiego programu, ten... przenosi nas do Ustawień. Przed tym uruchamiana jest instancja złośliwej aplikacji z rozmiarem ustawionym na "0", co utwierdza użytkownika w przekonaniu, że przecież wszystko jest w porządku i nic złego się przecież nie dzieje. Dopiero dłuższe naciśnięcie ikony pokazuje, że można ją "odinstalować" - chyba w żadnym normalnym OS nie dałoby się "odinstalować ustawień", prawda? Zresztą, rzadko kto będzie taką możliwość sprawdzał.

Inżynieria wsteczna w zakresie takich programów jest trudna: złośliwy kod specjalnie gmatwa się do takiego stopnia, że trudno jest go "rozpracować". Dodatkowo, programy potrafią obchodzić dodanie ich do "ostatnio zainstalowanych" - tak, aby użytkownik nie odkrył, że coś w ogóle jest nie tak i należy zareagować.

Jakie złośliwe programy na Androida warto usunąć? Czego szukać?

Wśród aplikacji dla systemu Android, wiele jest takich, które odznaczają się złośliwością. Przede wszystkim, należy śledzić strony piszące o bezpieczeństwie Androida i sprawdzać listy złośliwych pakietów, które zostały zidentyfikowane jako niebezpieczne. W jednych z ostatnich przypadkach, BitDefender wskazał m. in. takie programy jak:

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkeyfour
  • gb.convenientsoftfiftyreal.threeborder
  • gb.helectronsoftforty.comlivefour
  • gb.actualfifty.sevenelegantvideo
  • de.eightylamocenko.editioneights
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcamerathirty.mathcamera
  • gb.mega.sixtyeffectcameravideo
  • gb.theme.twentythreetheme
  • am.asm.maste
  • com.voice.sleep.sounds
  • smart.ggps.lockakt

Warto rozejrzeć się, czy nie mamy takich zainstalowanych programów takich jak: Shoot Master, Talent Trap, One Line Drawing, Super Hero, Spot 10 Differences, Spot 5 Differences, Dinosaur Legend - Satori Threat Intelligence od HUMAN zidentyfikowali je ostatnio jako niebezpieczne. W ostatnim czasie głośnym odkryciem były takie programy jak "YouToon – AI Cartoon Effect" i "Pista – Cartoon Photo Effect" - pobrano je łącznie 1,5 mln razy i potrafiły przejmować konta na Facebooku oraz atakować zainstalowane w telefonie aplikacje bankowe. Więc już grubo. Znaleziono także takie programy jak: Water Reminder oraz Yoga – For Beginner to Advanced: one potrafiły sztucznie nabijać rachunek telefoniczny poprzez wysyłanie SMS-ów na numery premium, a to też może nastręczyć nam naprawdę dużo problemów.

O wiele łatwiej o infekcje w takich repozytoriach jak APKSOS, APKAIO, APKCombo, APKPure i APKsfull - tam akurat panują znacznie mniej restrykcyjne warunki dopuszczenia aplikacji i jeżeli dosyć pobieżny proces sprawdzania programów nie wykaże niczego podejrzanego - są one publikowane bez problemu. Google Play jako repozytorium jest znacznie pewniejsze, choć ryzyko dalej występuje i zawsze można trafić na coś, co jest niewarte uwagi. Warto przed instalacją przeczytać przynajmniej kilka recenzji - jeżeli program nie działa, ktoś narzeka na spowolnienie telefonu, wykorzystanie energii, albo na bezpośrednie nawiązania do możliwej złośliwości aplikacji - lepiej nie instalować takiej propozycji.

Czy użytkownicy iOS zawsze są bezpieczni?

Są znacznie lepiej chronieni, choć ostatnie odkrycia wykazały, że i oni mogą stać się ofiarą programów mających w sobie złośliwy kod. Lepiej sprawdźcie, czy w Waszym telefonie występują takie aplikacje: Loot the Castle, Rope Runner, Racing Legend 3D, Run Bridge, Shinning Gun, Wood Sculptor, Fire-Wall, Tony Runs, Ninja Critical Hit. Ze względu na zamknięcie iOS i niemożność instalowania programów spoza AppStore, infekcja jest znacznie rzadszą sytuacją - choć dalej możliwą.

Przed instalacją jakiegokolwiek programu warto zastanowić się, czy go potrzebujemy i czy nie narazimy się na ujawnienie się jakieś dziwnej niespodzianki. Rozwaga jest najlepszym sposobem na ochronę - pamiętajcie o tym.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu