36

Pułapka w Google Play. Aplikacje drenowały baterie i nabijały rachunki

Jeżeli Twój telefon z Androidem zachowuje się podejrzanie, działa zdecydowanie zbyt wolno jak na swoje możliwości i ciągle brakuje Ci gigabajtów z Twojego pakietu danych mobilnych - być może stałeś się ofiarą aplikacji, w której znajduje się przykra niespodzianka. Kilka programów w sklepie Google Play zawierały w swoim kodzie mechanizmy służące do wyłudzania kliknięć w reklamach.

Idea Note: OCR Text Scanner, GTD, Color Notes, Beauty Fitness: daily workout, best HIIT coach – te cztery programy przez około rok były przyczyną słabej wydajności w smartfonach ofiar. Co więcej, niektóre z nich skarżą się, że te programy zdają się być powodem wysokich rachunków telefonicznych za wykorzystanie w ramach abonamentów gigabajty. Powód jest bardzo prosty: w tych programach deweloperzy zastosowali mechanizmy pozwalające na wyłudzanie klików w platformie reklamowej Google. Użytkownik tego nie widzi, ale programy cały czas pobierają z serwerów materiały sponsorowane i symulują kliknięcia w nie. Oczywiście, twórcy aplikacji zarabiają na tym niemałe pieniądze.

Zobacz także: Nowy Google Play Was… rozdrażni

Zarobek mógł być tym bardziej solidny, że wszystkie te programy łącznie wygenerowały ponad 1,5 mln pobrań na całym świecie. Na ich trop ostatecznie wpadł Symantec, który najpierw poinformował Google o istnieniu w repozytorium aplikacji ze złośliwym dodatkiem. Gigant niezwłocznie usunął je ze swojej platformy i zbanował konta deweloperów, którzy za nimi stali.

google play

Cyberprzestępcy wykorzystali sztuczki programistyczne, aby ukryć działania programów przed użytkownikiem. Na pewno wykorzystywano powiadomienia typu toast, by skłonić użytkowników do kliknięcia. Otwierała się wtedy reklama, ale… ta nie wyświetlała się dzięki możliwości umieszczenia jej poza obszarem roboczym wyświetlacza. Efekt był taki, że program zgłaszał kliknięcie w reklamę, jednak sam użytkownik programu nie widział absolutnie niczego. Co więcej, deweloperom udało się uniknąć wykrycia złośliwych mechanizmów przez zabezpieczenia Google Play stosując inne wyrafinowane metody ukrywania zachowania programu.

Ileż o już mieliśmy takich przypadków w Google Play…

Cóż, mnóstwo. Właściwie nie ma tygodnia, abyśmy nie wspominali o tym, że w repozytorium dla Androida pojawiła się niebezpieczna aplikacja. Czołowi dostawcy rozwiązań dedykowanych bezpieczeństwu cybernetycznemu ciągle przeszukują je z intencją odnalezienia potencjalnie złośliwego oprogramowania – często z powodzeniem. Bardzo często złośliwe programy produkowane są przez chińskich deweloperów, którzy liczą na łatwy i szybki zarobek dzięki ukryciu w paczce APK niebezpiecznych mechanizmów.

Jak podaje ArsTechnica, próbowano skontaktować się z twórcą aplikacji (Idea Master). Próby uzyskania kontaktu spełzły jednak na niczym – firma nie reaguje na żadne prośby i wygląda na to, że nie zamierza rozmawiać z mediami. Cóż, w sumie absolutnie się tej postawie nie dziwię, sam nie chciałbym się tłumaczyć z tego typu działania – szczególnie, że doskonale widać, iż było ono intencjonalne.