Android

Nowe złośliwe programy w Google Play. Prawdopodobnie jest ich więcej

JS
Jakub Szczęsny
22

Google w ostatnim czasie sporo zrobił na rzecz tego, aby w jego oficjalnym repozytorium nie pojawiały się nowe cyberzagrożenia. Certyfikacja, wyrywkowe analizy, a także machine learning nie są jednak w stanie odfiltrować wszystkich nieciekawych raczej złośliwych programów - badacze odkryli kolejne pozycje dostępne do pobrania, które mogą poważnie zaszkodzić użytkownikom.

Badacze z ESET-a znaleźli m. in. program, który jedynie "udaje" aplikację astrologiczną dostarczającą horoskopy. O ile już sam cel istnienia programu jest "dziwny", to jeszcze dziwniejsze jest to, co znajduje się "pod maską" - twórcy pozycji przemycili w jego kodzie mechanizmy pozwalające na przechwytywanie wiadomości SMS, dzienników połączeń, wysyłanie wiadomości oraz - klasyka - instalowanie innych aplikacji bez zgody użytkownika. Wszystko to oczywiście przyprawione jest możliwością wykradania danych bankowych.

Inna niebezpieczna aplikacja o nazwie "Herobot" miała pokazywać fałszywe ostrzeżenie o tym, że jest niekompatybilna z danym urządzeniem i została poprawnie usunięta. Cyberzagrożenie jednak w dalszym ciągu pracowało w tle, poszukując wszelkich informacji związanych z bankowością internetową. Co najgorsze, zidentyfikowane przez ESET-a zagrożenia wcale nie były rozpoznawane przez wszystkie pakiety antywirusowe przeznaczone na system Android - w bazie VirusTotal można było znaleźć informacje o tym, że jedynie 12 / 60 testowanych skanerów poprawnie rozpoznało złośliwe programy.

To nie wszystko - Avast również coś znalazł

Gdyby tego było mało: jeden z badaczy Avasta również znalazł w sklepie Google Play niebezpieczne programy w ciągu ostatnich dni. Jeszcze we wrześniu, Nikolaos Chrysaidos - pracownik znanej firmy produkującej m. in. pakiety antywirusowe opublikował na Twitterze szczegóły dotyczące kampanii malware'owej wycelowanej w centralne repozytorium Androida. Były to głównie trojany bankowe, które dodatkowo istotnie wpływały na ogólną wydajność urządzenia mobilnego.

 

Badacze z ESET-a znaleźli m. in. program, który jedynie "udaje" aplikację astrologiczną dostarczającą horoskopy. O ile już sam cel istnienia programu jest "dziwny", to jeszcze dziwniejsze jest to, co znajduje się "pod maską" - twórcy pozycji przemycili w jego kodzie mechanizmy pozwalające na przechwytywanie wiadomości SMS, dzienników połączeń, wysyłanie wiadomości oraz - klasyka - instalowanie innych aplikacji bez zgody użytkownika. Wszystko to oczywiście przyprawione jest możliwością wykradania danych bankowych.

Inna niebezpieczna aplikacja o nazwie "Herobot" miała pokazywać fałszywe ostrzeżenie o tym, że jest niekompatybilna z danym urządzeniem i została poprawnie usunięta. Cyberzagrożenie jednak w dalszym ciągu pracowało w tle, poszukując wszelkich informacji związanych z bankowością internetową. Co najgorsze, zidentyfikowane przez ESET-a zagrożenia wcale nie były rozpoznawane przez wszystkie pakiety antywirusowe przeznaczone na system Android - w bazie VirusTotal można było znaleźć informacje o tym, że jedynie 12 / 60 testowanych skanerów poprawnie rozpoznało złośliwe programy.

To nie wszystko - Avast również coś znalazł

Gdyby tego było mało: jeden z badaczy Avasta również znalazł w sklepie Google Play niebezpieczne programy w ciągu ostatnich dni. Jeszcze we wrześniu, Nikolaos Chrysaidos - pracownik znanej firmy produkującej m. in. pakiety antywirusowe opublikował na Twitterze szczegóły dotyczące kampanii malware'owej wycelowanej w centralne repozytorium Androida. Były to głównie trojany bankowe, które dodatkowo istotnie wpływały na ogólną wydajność urządzenia mobilnego.

 

Sporym zmartwieniem może być charakter złośliwych aplikacji - jedna z nich miała oferować usługi VPN i cieszyła się w sklepie Google Play 10 milionami pobrań. I o ile rzeczywiście działała w ten sposób, obok tych działań uczestniczyła również w kampanii skonstruowanej przez cyberprzestępców, ukradkiem wykradając dane nieświadomych niczego użytkowników.

Warto wskazać również na takie programy, które bezczelnie żerują na niewiedzy użytkownika: czy program dla systemu Android jest w stanie zwiększyć wielkość jego pamięci operacyjnej do zawrotnych 128 GB? Z pewnością nie - ale taka obietnica pojawiła się w jednej ze złośliwych aplikacji. Ilość pobrań? Około 100 000. Sam program oczywiście był opakowany w przeróżne niebezpieczne mechanizmy.

Google naprawdę musi coś zrobić, aby chronić swoich użytkowników

Dotychczasowe metody zdają się albo nie działać, albo działać po prostu słabo. Google w ostatnim czasie mocno krytykuje się za nikłe wyniki w kwestii uszczelniania Androida. I co gorsza - jednym z wektorów zakażeń niezmiennie jest sklep Google Play, który z zasady powinien być najbezpieczniejszym miejscem, w którym można wyposażyć się w aplikacje.

Mimo wszystko, najpopularniejszym źródłem wszystkich zarażeń są aplikacje niepochodzące z Google Play - udające popularne paczki instalacyjne i obiecujące np. szybszy dostęp do nie wszędzie jeszcze wdrożonego programu. To właśnie tam należy uważać najbardziej - czytać recenzje, sprawdzać... a najlepiej nie pobierać niczego spoza Google Play. Tylko na co nam taka taktyka, skoro w pozornie bezpiecznym repozytorium w dalszym ciągu można znaleźć złośliwe aplikacje?

Sporym zmartwieniem może być charakter złośliwych aplikacji - jedna z nich miała oferować usługi VPN i cieszyła się w sklepie Google Play 10 milionami pobrań. I o ile rzeczywiście działała w ten sposób, obok tych działań uczestniczyła również w kampanii skonstruowanej przez cyberprzestępców, ukradkiem wykradając dane nieświadomych niczego użytkowników.

Warto wskazać również na takie programy, które bezczelnie żerują na niewiedzy użytkownika: czy program dla systemu Android jest w stanie zwiększyć wielkość jego pamięci operacyjnej do zawrotnych 128 GB? Z pewnością nie - ale taka obietnica pojawiła się w jednej ze złośliwych aplikacji. Ilość pobrań? Około 100 000. Sam program oczywiście był opakowany w przeróżne niebezpieczne mechanizmy.

Google naprawdę musi coś zrobić, aby chronić swoich użytkowników

Dotychczasowe metody zdają się albo nie działać, albo działać po prostu słabo. Google w ostatnim czasie mocno krytykuje się za nikłe wyniki w kwestii uszczelniania Androida. I co gorsza - jednym z wektorów zakażeń niezmiennie jest sklep Google Play, który z zasady powinien być najbezpieczniejszym miejscem, w którym można wyposażyć się w aplikacje.

Mimo wszystko, najpopularniejszym źródłem wszystkich zarażeń są aplikacje niepochodzące z Google Play - udające popularne paczki instalacyjne i obiecujące np. szybszy dostęp do nie wszędzie jeszcze wdrożonego programu. To właśnie tam należy uważać najbardziej - czytać recenzje, sprawdzać... a najlepiej nie pobierać niczego spoza Google Play. Tylko na co nam taka taktyka, skoro w pozornie bezpiecznym repozytorium w dalszym ciągu można znaleźć złośliwe aplikacje?

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: