Nowe złośliwe programy w Google Play. Prawdopodobnie jest ich więcej

Badacze z ESET-a znaleźli m. in. program, który jedynie „udaje” aplikację astrologiczną dostarczającą horoskopy. O ile już sam cel istnienia programu jest „dziwny”, to jeszcze dziwniejsze jest to, co znajduje się „pod maską” – twórcy pozycji przemycili w jego kodzie mechanizmy pozwalające na przechwytywanie wiadomości SMS, dzienników połączeń, wysyłanie wiadomości oraz – klasyka – instalowanie innych aplikacji bez zgody użytkownika. Wszystko to oczywiście przyprawione jest możliwością wykradania danych bankowych.

Inna niebezpieczna aplikacja o nazwie „Herobot” miała pokazywać fałszywe ostrzeżenie o tym, że jest niekompatybilna z danym urządzeniem i została poprawnie usunięta. Cyberzagrożenie jednak w dalszym ciągu pracowało w tle, poszukując wszelkich informacji związanych z bankowością internetową. Co najgorsze, zidentyfikowane przez ESET-a zagrożenia wcale nie były rozpoznawane przez wszystkie pakiety antywirusowe przeznaczone na system Android – w bazie VirusTotal można było znaleźć informacje o tym, że jedynie 12 / 60 testowanych skanerów poprawnie rozpoznało złośliwe programy.

To nie wszystko – Avast również coś znalazł

Gdyby tego było mało: jeden z badaczy Avasta również znalazł w sklepie Google Play niebezpieczne programy w ciągu ostatnich dni. Jeszcze we wrześniu, Nikolaos Chrysaidos – pracownik znanej firmy produkującej m. in. pakiety antywirusowe opublikował na Twitterze szczegóły dotyczące kampanii malware’owej wycelowanej w centralne repozytorium Androida. Były to głównie trojany bankowe, które dodatkowo istotnie wpływały na ogólną wydajność urządzenia mobilnego.

Android Legitimate Spyware with 10M+ installs.

App #Onavo owned by Facebook, is VPN service that collects your:
– mobile traffic
– location
– installed/opened apps
– visited websites

This app should hide your traffic & increase privacy, instead it collects it. pic.twitter.com/gvhYDhphk2

— Lukas Stefanko (@LukasStefanko) August 31, 2018

Sporym zmartwieniem może być charakter złośliwych aplikacji – jedna z nich miała oferować usługi VPN i cieszyła się w sklepie Google Play 10 milionami pobrań. I o ile rzeczywiście działała w ten sposób, obok tych działań uczestniczyła również w kampanii skonstruowanej przez cyberprzestępców, ukradkiem wykradając dane nieświadomych niczego użytkowników.

Warto wskazać również na takie programy, które bezczelnie żerują na niewiedzy użytkownika: czy program dla systemu Android jest w stanie zwiększyć wielkość jego pamięci operacyjnej do zawrotnych 128 GB? Z pewnością nie – ale taka obietnica pojawiła się w jednej ze złośliwych aplikacji. Ilość pobrań? Około 100 000. Sam program oczywiście był opakowany w przeróżne niebezpieczne mechanizmy.

Google naprawdę musi coś zrobić, aby chronić swoich użytkowników

Dotychczasowe metody zdają się albo nie działać, albo działać po prostu słabo. Google w ostatnim czasie mocno krytykuje się za nikłe wyniki w kwestii uszczelniania Androida. I co gorsza – jednym z wektorów zakażeń niezmiennie jest sklep Google Play, który z zasady powinien być najbezpieczniejszym miejscem, w którym można wyposażyć się w aplikacje.

Mimo wszystko, najpopularniejszym źródłem wszystkich zarażeń są aplikacje niepochodzące z Google Play – udające popularne paczki instalacyjne i obiecujące np. szybszy dostęp do nie wszędzie jeszcze wdrożonego programu. To właśnie tam należy uważać najbardziej – czytać recenzje, sprawdzać… a najlepiej nie pobierać niczego spoza Google Play. Tylko na co nam taka taktyka, skoro w pozornie bezpiecznym repozytorium w dalszym ciągu można znaleźć złośliwe aplikacje?