Google w ostatnim czasie sporo zrobił na rzecz tego, aby w jego oficjalnym repozytorium nie pojawiały się nowe cyberzagrożenia. Certyfikacja, wyrywkowe analizy, a także machine learning nie są jednak w stanie odfiltrować wszystkich nieciekawych raczej złośliwych programów - badacze odkryli kolejne pozycje dostępne do pobrania, które mogą poważnie zaszkodzić użytkownikom.
Badacze z ESET-a znaleźli m. in. program, który jedynie "udaje" aplikację astrologiczną dostarczającą horoskopy. O ile już sam cel istnienia programu jest "dziwny", to jeszcze dziwniejsze jest to, co znajduje się "pod maską" - twórcy pozycji przemycili w jego kodzie mechanizmy pozwalające na przechwytywanie wiadomości SMS, dzienników połączeń, wysyłanie wiadomości oraz - klasyka - instalowanie innych aplikacji bez zgody użytkownika. Wszystko to oczywiście przyprawione jest możliwością wykradania danych bankowych.
Inna niebezpieczna aplikacja o nazwie "Herobot" miała pokazywać fałszywe ostrzeżenie o tym, że jest niekompatybilna z danym urządzeniem i została poprawnie usunięta. Cyberzagrożenie jednak w dalszym ciągu pracowało w tle, poszukując wszelkich informacji związanych z bankowością internetową. Co najgorsze, zidentyfikowane przez ESET-a zagrożenia wcale nie były rozpoznawane przez wszystkie pakiety antywirusowe przeznaczone na system Android - w bazie VirusTotal można było znaleźć informacje o tym, że jedynie 12 / 60 testowanych skanerów poprawnie rozpoznało złośliwe programy.
Gdyby tego było mało: jeden z badaczy Avasta również znalazł w sklepie Google Play niebezpieczne programy w ciągu ostatnich dni. Jeszcze we wrześniu, Nikolaos Chrysaidos - pracownik znanej firmy produkującej m. in. pakiety antywirusowe opublikował na Twitterze szczegóły dotyczące kampanii malware'owej wycelowanej w centralne repozytorium Androida. Były to głównie trojany bankowe, które dodatkowo istotnie wpływały na ogólną wydajność urządzenia mobilnego.
Android Legitimate Spyware with 10M+ installs.
App #Onavo owned by Facebook, is VPN service that collects your:
- mobile traffic
- location
- installed/opened apps
- visited websitesCzytaj dalej poniżejThis app should hide your traffic & increase privacy, instead it collects it. pic.twitter.com/gvhYDhphk2
— Lukas Stefanko (@LukasStefanko) August 31, 2018
Badacze z ESET-a znaleźli m. in. program, który jedynie "udaje" aplikację astrologiczną dostarczającą horoskopy. O ile już sam cel istnienia programu jest "dziwny", to jeszcze dziwniejsze jest to, co znajduje się "pod maską" - twórcy pozycji przemycili w jego kodzie mechanizmy pozwalające na przechwytywanie wiadomości SMS, dzienników połączeń, wysyłanie wiadomości oraz - klasyka - instalowanie innych aplikacji bez zgody użytkownika. Wszystko to oczywiście przyprawione jest możliwością wykradania danych bankowych.
Inna niebezpieczna aplikacja o nazwie "Herobot" miała pokazywać fałszywe ostrzeżenie o tym, że jest niekompatybilna z danym urządzeniem i została poprawnie usunięta. Cyberzagrożenie jednak w dalszym ciągu pracowało w tle, poszukując wszelkich informacji związanych z bankowością internetową. Co najgorsze, zidentyfikowane przez ESET-a zagrożenia wcale nie były rozpoznawane przez wszystkie pakiety antywirusowe przeznaczone na system Android - w bazie VirusTotal można było znaleźć informacje o tym, że jedynie 12 / 60 testowanych skanerów poprawnie rozpoznało złośliwe programy.
Gdyby tego było mało: jeden z badaczy Avasta również znalazł w sklepie Google Play niebezpieczne programy w ciągu ostatnich dni. Jeszcze we wrześniu, Nikolaos Chrysaidos - pracownik znanej firmy produkującej m. in. pakiety antywirusowe opublikował na Twitterze szczegóły dotyczące kampanii malware'owej wycelowanej w centralne repozytorium Androida. Były to głównie trojany bankowe, które dodatkowo istotnie wpływały na ogólną wydajność urządzenia mobilnego.
Android Legitimate Spyware with 10M+ installs.
App #Onavo owned by Facebook, is VPN service that collects your: - mobile traffic - location - installed/opened apps - visited websites
This app should hide your traffic & increase privacy, instead it collects it. pic.twitter.com/gvhYDhphk2
— Lukas Stefanko (@LukasStefanko) August 31, 2018
Sporym zmartwieniem może być charakter złośliwych aplikacji - jedna z nich miała oferować usługi VPN i cieszyła się w sklepie Google Play 10 milionami pobrań. I o ile rzeczywiście działała w ten sposób, obok tych działań uczestniczyła również w kampanii skonstruowanej przez cyberprzestępców, ukradkiem wykradając dane nieświadomych niczego użytkowników.
Warto wskazać również na takie programy, które bezczelnie żerują na niewiedzy użytkownika: czy program dla systemu Android jest w stanie zwiększyć wielkość jego pamięci operacyjnej do zawrotnych 128 GB? Z pewnością nie - ale taka obietnica pojawiła się w jednej ze złośliwych aplikacji. Ilość pobrań? Około 100 000. Sam program oczywiście był opakowany w przeróżne niebezpieczne mechanizmy.
Dotychczasowe metody zdają się albo nie działać, albo działać po prostu słabo. Google w ostatnim czasie mocno krytykuje się za nikłe wyniki w kwestii uszczelniania Androida. I co gorsza - jednym z wektorów zakażeń niezmiennie jest sklep Google Play, który z zasady powinien być najbezpieczniejszym miejscem, w którym można wyposażyć się w aplikacje.
Mimo wszystko, najpopularniejszym źródłem wszystkich zarażeń są aplikacje niepochodzące z Google Play - udające popularne paczki instalacyjne i obiecujące np. szybszy dostęp do nie wszędzie jeszcze wdrożonego programu. To właśnie tam należy uważać najbardziej - czytać recenzje, sprawdzać... a najlepiej nie pobierać niczego spoza Google Play. Tylko na co nam taka taktyka, skoro w pozornie bezpiecznym repozytorium w dalszym ciągu można znaleźć złośliwe aplikacje?
Sporym zmartwieniem może być charakter złośliwych aplikacji - jedna z nich miała oferować usługi VPN i cieszyła się w sklepie Google Play 10 milionami pobrań. I o ile rzeczywiście działała w ten sposób, obok tych działań uczestniczyła również w kampanii skonstruowanej przez cyberprzestępców, ukradkiem wykradając dane nieświadomych niczego użytkowników.
Warto wskazać również na takie programy, które bezczelnie żerują na niewiedzy użytkownika: czy program dla systemu Android jest w stanie zwiększyć wielkość jego pamięci operacyjnej do zawrotnych 128 GB? Z pewnością nie - ale taka obietnica pojawiła się w jednej ze złośliwych aplikacji. Ilość pobrań? Około 100 000. Sam program oczywiście był opakowany w przeróżne niebezpieczne mechanizmy.
Dotychczasowe metody zdają się albo nie działać, albo działać po prostu słabo. Google w ostatnim czasie mocno krytykuje się za nikłe wyniki w kwestii uszczelniania Androida. I co gorsza - jednym z wektorów zakażeń niezmiennie jest sklep Google Play, który z zasady powinien być najbezpieczniejszym miejscem, w którym można wyposażyć się w aplikacje.
Mimo wszystko, najpopularniejszym źródłem wszystkich zarażeń są aplikacje niepochodzące z Google Play - udające popularne paczki instalacyjne i obiecujące np. szybszy dostęp do nie wszędzie jeszcze wdrożonego programu. To właśnie tam należy uważać najbardziej - czytać recenzje, sprawdzać... a najlepiej nie pobierać niczego spoza Google Play. Tylko na co nam taka taktyka, skoro w pozornie bezpiecznym repozytorium w dalszym ciągu można znaleźć złośliwe aplikacje?
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
