W tekstach, które dotykają bezpieczeństwa Androida często powtarzam, jednym z częstszych wektorów zakażeń są aplikacje pochodzące spoza oficjalnego sklepu. Ale od dłuższego czasu wiadomo, że również w Google Play można paść ofiarą paskudnych infekcji. Google powinno się tym poważnie zająć i w oficjalnej narracji uważa, że to co robi jest wystarczające.
Ale nie trzeba być geniuszem, by zauważyć, że coś jest "bardzo nie tak". 238 aplikacji w tym repozytorium zachowywało się tak agresywnie, że telefony oraz tablety na których je zainstalowało były generalnie nieużywalne. Pobrano je razem ponad 440 mln razy. Badacze ds. cyberbezpieczeństwa już ustalili co było powodem tak zmasowanego ataku zagrożenia typu adware - wykorzystano tam kilka sprytnych technik ukrywania złośliwości tych programów.
Za zarażenie telefonów odpowiada adware BeiTaAd, który można było znaleźć w aplikacjach firmy CooTek z Chin. Cyberzagrożenie ukryto w formie pluginu, który dołączano do aplikacji mobilnych. Te po zainstalowaniu najpierw zachowywały się w pełni normalnie, jednak po 24 godzinach lub po 14 dniach (zależnie od konfiguracji) zaczęły prezentować swoją złośliwą naturę. W losowych momentach, po wejściu do głównego menu, po aktywacji alarmu, otwarciu dowolnego programu prezentowały reklamy wyświetlające się na pełnym ekranie.
Badacze, którzy zajęli się sprawą BeiTaAd ustalili, że wszystkie aplikacje zawierające cyberzagrożenie zostały opublikowane przez firmę CooTek. Co więcej, wszystkie aplikacje od CooTek... zawierały w sobie złośliwy kod. Google już wie o tym problemie i ustala okoliczności - najprawdopodobniej skończy się to permanentnym banem dla tego dewelopera i nie zobaczymy już w Google Play aplikacji chińskiej firmy.
Google było ślepe na ten problem przez... 7 miesięcy
Badacze udowadniają, że Google mogło znacznie wcześniej zareagować na problemy użytkowników. Ustalono, że aplikacje zachowywały się w ten sposób od mniej więcej 7 miesięcy, a co za tym idzie - sprawa nie jest świeża i z całą pewnością pojawiało się mnóstwo sygnałów o tym, że z aplikacjami od CooTek jest coś nie tak.
Pytanie, co jest nie tak z Google, że nie jest w stanie odpowiednio reagować na problemy użytkowników? Czy firmie brakuje zasobów, by szybko rozprawiać się z takimi przypadkami? A może winne są procedury (ich brak lub nadmierna zawiłość?). Trudno powiedzieć co nie gra w tej sytuacji, ale pewne jest to, że nie jest to pierwszy raz, gdy Google staje się obiektem krytyki z powodu zagrożeń w oficjalnym repozytorium.
Przesadą nie będzie więc rada, wedle której warto sprawdzać również recenzje aplikacji, które pobieramy w sklepie Google Play. Użytkownicy bardzo często dają znać w komentarzach pod daną pozycją, jeżeli program nie działa tak jak trzeba lub zawiera w sobie złośliwe mechanizmy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu