Google

Kolejne złośliwe aplikacje "wyleciały" z Google Play. Niestety to kropla w morzu potrzeb

Jakub Szczęsny
Kolejne złośliwe aplikacje "wyleciały" z Google Play. Niestety to kropla w morzu potrzeb
6

Można się cieszyć jedynie z tego, że Google udaje się zidentyfikować kolejne niebezpieczne aplikacje w swoim repozytorium. 36 programów bezpowrotnie usunięto ze sklepu po tym, jak odkryto, że nie służą one do tego, o czym w opisie wspomnieli deweloperzy. Ich prawdziwy sposób działania odbywa się niestety ze szkodą dla użytkowników.

36 aplikacji dla systemu Android ukryło się wśród podobnych propozycji, które mają na celu "zoptymalizowanie" telefonu lub "ochronienie" go. Jak się okazało, zamiast obiecywanych funkcji, zajmowały się wykradaniem danych użytkowników oraz wprowadzaniem ich w błąd. W repertuarze ich działań znajdowało się m. in. wyświetlanie fałszywych komunikatów np. o infekcji i proponowanie niebezpiecznych rozwiązań. Ponadto, w określonych warunkach podsuwały użytkownikom reklamy.

Lorin Wu z Trend Micro jako pierwszy zauważył te programy i powiadomił Google o ich istnieniu. Według niego, większość programów zajmowało się fałszywym powiadamianiem użytkowników o przeprowadzanych czynnościach (np. o optymalizowaniu telefonu). W spreparowanych komunikatach zawierano sformułowania skłaniające do określonego działania i po ich naciśnięciu posiadacz telefonu mógł odnieść wrażenie, iż pewna operacja jest właśnie wykonywana. Niestety, po pewnym czasie wyświetlana była reklama, której użytkowników raczej nie chciałby oglądać.

Cyberprzestępcy posunęli się jeszcze dalej w niektórych przypadkach. Po instalacji szczególnie złośliwej aplikacji, ta w ogóle nie pojawiała się na liście w menu, ale już miała uprawnienia do wyświetlania fałszywych komunikatów i reklam.

Ale nie na wszystkich telefonach te aplikacje uruchamiały swoje złośliwe zapędy

Co bardzo ciekawe, celem cyberprzestępców były starsze telefony z poprzednimi wersjami Androida. M. in. urządzenia: Google Nexus 6P, Xiaomi MI 4LTE, ZTE N958St oraz LG-H525n są całkowicie odporne na te programy ze względu na to, że pracują one na dobrze zabezpieczonych już Androidach. To z kolei zwraca uwagę na bardzo już stary problem ze słabo aktualizowanymi telefonami komórkowymi. Fragmentacja systemu od Google bardzo źle wpływa na ogólne bezpieczeństwo platformy.

Jak wspomniałem wyżej, można się cieszyć z tego, że Google szybko reaguje na wszelkie sygnały dotyczące niebezpiecznych programów w repozytorium. Biorąc pod uwagę rozmiar Google Play jest to wręcz nieodzowne w tym, aby zapewnić odpowiednio wysoki poziom bezpieczeństwa. Cały czas jednak zachodzę w głowę, jak tak duża firma - dysponująca zresztą bardzo zaawansowaną sztuczną inteligencją może dopuszczać do publikowania złośliwych aplikacji w swoim repozytorium? Wielopłaszczyznowa otwartość Androida to nie tylko zestaw ogromnych zalet, ale również źródło problemów, które niestety się pogłębiają. Nawet sukces w postaci pozbycia się 36 niebezpiecznych programów w sklepie Google Play nie powoduje, że Android będzie powszechnie uznawany za system bezpieczny. Cały czas - nie bez powodu - pokutuje przekonanie, wedle którego pod tym względem daleko mu do swojego konkurenta - iOS.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu