Bezpieczeństwo w sieci

Uważaj co instalujesz w Google Play. Pomyłka może Cię sporo kosztować

Jakub Szczęsny
Uważaj co instalujesz w Google Play. Pomyłka może Cię sporo kosztować
18

Media skupione wokół cyberbezpieczeństwa donoszą co najmniej o tuzinie gier mobilnych, które stały się celem przestępców: do sklepu Google Play wprowadzono bowiem ich "złośliwe odpowiedniki" o dokładnie tych samych nazwach, ale o zgoła innej funkcjonalności. Umieszczenie ich w telefonie lub tablecie poskutkuje cichym pobraniem innego programu, a następnie próbą przekonania użytkownika do ich instalacji.

Lukas Stefanko z ESET znalazł 13 takich aplikacji, które "udają" inne tytuły zawarte w sklepie Google Play. Tego typu atak jest doskonale znany w środowisku - nieświadomi użytkownicy udają się do repozytorium po doskonale znane propozycje, trafiają na te fałszywe (czasami są to nawet promowane w Google Play propozycje), pobierają je i odkrywają, że coś jest z nimi nie tak. W międzyczasie pobierany jest "właściwy" program, albo nawet kilka i okazuje się, że po odblokowaniu ekranu m. in. wyświetlane są reklamy, albo smartfony lub tablety wykazują zarażenie trojanem lub nawet ransomware.

Ostatnia akcja wygląda na skoordynowaną przez jedną osobę lub grupę. Wszystkie fałszywe programy zidentyfikowane przez eksperta z ESET pochodzą od jednego dewelopera: Luisa O Pinto. Jak wynika z najnowszych odkryć - po zainstalowaniu aplikacji i uruchomieniu jej, ta jest błyskawicznie "ukrywana", a w tle odbywa się pobieranie innej. W międzyczasie użytkownik zostanie poproszony o instalację złośliwego programu wraz z nadaniem mu określonych uprawnień.

Lukas Stefanko z ESET znalazł 13 takich aplikacji, które "udają" inne tytuły zawarte w sklepie Google Play. Tego typu atak jest doskonale znany w środowisku - nieświadomi użytkownicy udają się do repozytorium po doskonale znane propozycje, trafiają na te fałszywe (czasami są to nawet promowane w Google Play propozycje), pobierają je i odkrywają, że coś jest z nimi nie tak. W międzyczasie pobierany jest "właściwy" program, albo nawet kilka i okazuje się, że po odblokowaniu ekranu m. in. wyświetlane są reklamy, albo smartfony lub tablety wykazują zarażenie trojanem lub nawet ransomware.

Ostatnia akcja wygląda na skoordynowaną przez jedną osobę lub grupę. Wszystkie fałszywe programy zidentyfikowane przez eksperta z ESET pochodzą od jednego dewelopera: Luisa O Pinto. Jak wynika z najnowszych odkryć - po zainstalowaniu aplikacji i uruchomieniu jej, ta jest błyskawicznie "ukrywana", a w tle odbywa się pobieranie innej. W międzyczasie użytkownik zostanie poproszony o instalację złośliwego programu wraz z nadaniem mu określonych uprawnień.

Jeżeli uruchomił Ci się taki monit - to była próba zarażenia urządzenia złośliwym programem

Jednym ze złośliwych pakietów pobieranych przez wysłane do Google Play aplikacje był "Game Center". Po uruchomieniu następuje jej ukrycie i po niemal każdym odblokowaniu urządzenia wyświetlane są reklamy. Natomiast użytkownik proszony jest uprzednio o bardzo podejrzane uprawnienia: np. wykorzystanie łącza internetowego, uruchamianie w trakcie startu systemu. Wszystko to pozwala złośliwej aplikacji na ciągłe działanie. Jak na razie, wszelkie analizy wskazują na najzwyklejszy scam - złośliwa aplikacja zdaje się nie charakteryzować żadnymi innymi mechanizmami, które mogłyby wyrządzić szkodę użytkownikowi. Niewykluczone jednak, że wraz z postępem grupy w zarażaniu kolejnych urządzeń, charakter infekcji może się zmienić i "Game Center" zacznie pobierać także inne, bardziej niebezpieczne cyberzagrożenia.

Google już zdołało uporać się z niebezpiecznymi aplikacjami występującymi w sklepie Google Play i wygląda na to, że ta (krótka mimo wszystko) kampania już się zakończyła. Niewykluczone jednak, że w najbliższym czasie pojawią się podobne, oparte na dokładnie tym samym mechanizmie.

To także doskonały dowód na to, że warto (w sumie już nie tyle "warto" co po prostu "trzeba) czytać recenzje aplikacji pojawiających się w sklepie Google Play. Użytkownicy bowiem we wszystkich tych przypadkach jasno wskazywali na podejrzane zachowanie programów i donosili o przypadkach automatycznego ukrycia konkretnej pozycji na urządzeniu oraz o reklamach, które były wyświetlane po instalacji "Game Center".

Jeżeli uruchomił Ci się taki monit - to była próba zarażenia urządzenia złośliwym programem

Jednym ze złośliwych pakietów pobieranych przez wysłane do Google Play aplikacje był "Game Center". Po uruchomieniu następuje jej ukrycie i po niemal każdym odblokowaniu urządzenia wyświetlane są reklamy. Natomiast użytkownik proszony jest uprzednio o bardzo podejrzane uprawnienia: np. wykorzystanie łącza internetowego, uruchamianie w trakcie startu systemu. Wszystko to pozwala złośliwej aplikacji na ciągłe działanie. Jak na razie, wszelkie analizy wskazują na najzwyklejszy scam - złośliwa aplikacja zdaje się nie charakteryzować żadnymi innymi mechanizmami, które mogłyby wyrządzić szkodę użytkownikowi. Niewykluczone jednak, że wraz z postępem grupy w zarażaniu kolejnych urządzeń, charakter infekcji może się zmienić i "Game Center" zacznie pobierać także inne, bardziej niebezpieczne cyberzagrożenia.

Google już zdołało uporać się z niebezpiecznymi aplikacjami występującymi w sklepie Google Play i wygląda na to, że ta (krótka mimo wszystko) kampania już się zakończyła. Niewykluczone jednak, że w najbliższym czasie pojawią się podobne, oparte na dokładnie tym samym mechanizmie.

To także doskonały dowód na to, że warto (w sumie już nie tyle "warto" co po prostu "trzeba) czytać recenzje aplikacji pojawiających się w sklepie Google Play. Użytkownicy bowiem we wszystkich tych przypadkach jasno wskazywali na podejrzane zachowanie programów i donosili o przypadkach automatycznego ukrycia konkretnej pozycji na urządzeniu oraz o reklamach, które były wyświetlane po instalacji "Game Center".

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu