Nie ma chyba miesiąca bez doniesień na temat aplikacji w sklepie Google Play, które wcale nie powinny się tam znaleźć. Tym razem chodzi o 29 programów, które żądały uprawnień do kamery w urządzeniu - same zaś dotyczyły aktywności bezpośrednio związanych z aparatem.
Jak wynika z analiz ekspertów z Trend Micro, aplikacje te zostały pobrane niemal 5 mln razy - chodzi o 29 pozycji zidentyfikowanych przez pracowników wyżej wymienionej firmy. Wśród nieprawidłowych zachowań można wskazać m. in. pokazywanie niebezpiecznych reklam (np. z pornografią lub scamem), a także nawet... wykradanie zdjęć znajdujących się w bibliotece konkretnego urządzenia. Co istotne, trudno było odkryć, że to właśnie te programy są odpowiedzialne za wyświetlanie niebezpiecznych reklam. Niektóre z nich natomiast bez ogródek przekierowywały użytkownika na strony, w których zaszyto scamy. Tam natomiast proszono ofiarę o przekazanie danych o sobie - np. adres lub numer telefonu.
Wyobraźcie sobie - pobieracie program, a tego nie ma na liście aplikacji. Od razu wiadomo, że coś jest nie tak. Niemniej, nie oznacza to natomiast, że ona nie działa: wręcz przeciwnie, funkcjonuje w tle i co jakiś czas daje o sobie znać wyświetlając niebezpieczne reklamy lub w inny sposób uprzykrza życie użytkownikowi. W jaki sposób aplikacjom udało się oszukać mechanizmy zabezpieczające sklep Google Play? Odkryto, że ich twórcy kompresowali niektóre części aplikacji po to, aby trudniej było przeanalizować kod.
Wśród niebezpiecznych pozycji znalazły się głównie te, które "obiecywały" upiększenie twarzy użytkownika w przedniej kamerce lub inne opcje służące do postprodukcji grafiki. Jednak zamiast pożądanej funkcji, każdy z użytkowników otrzymywał enigmatyczny komunikat o błędzie - zrobione za pomocą aplikacji zdjęcia mogły natomiast trafić do cyberprzestępców - na przykład po to, by wykorzystywać je w fałszywych profilach w mediach społecznościowych.
Wiadomo, że na pewno robi - ale z punktu widzenia tego typu doniesień wynika, że jest to zdecydowanie za mało. W dalszym ciągu pojawiają się informacje na temat złośliwych programów, które są umieszczane w tym repozytorium, a użytkownicy wystawiani są na niebezpieczeństwo. Gigant chwali się, że w trakcie poszukiwań złośliwych aplikacji wykorzystuje m. in. machine learning, nad jakością programów w sklepie czuwa także sztab ludzi: jest to jednak za mało.
Dlatego też, jeżeli już szukacie aplikacji w sklepie Google Play - musicie pamiętać o tym, by nie instalować byle czego. Zawsze warto sprawdzić recenzje użytkowników, by upewnić się, że program rzeczywiście działa tak jak trzeba. W razie wątpliwości - lepiej wybrać inny program.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
