6

2 miliony potencjalnie zainfekowanych urządzeń. Kolejne aplikacje znikają z Google Play

Google Play nie ma ostatnio łatwego życia. W sklepie wykryto kolejne aplikacja zawierające w sobie złośliwe oprogramowanie. I to nie żadne małe projekty. Niektóre z nich pobrano 2 miliony razy.

Z Google Play usunięto 22 aplikacje, które zawierały w sobie złośliwe oprogramowanie wyłudzające pieniądze z wyświetlania reklam bez wiedzy i zgody użytkowników. Zastosowano tu podobny mechanizm, który odkryty został w produktach Cheetah Mobile, które także zniknęły ze sklepu Google.

Zobacz też: 8 aplikacji wyleciało z Google Play. Wyciągały dane i… wyłudzały pieniądze 

Cały proces działał przy wyłączonej aplikacji — bez wiedzy użytkowników. Zaimplementowany mechanizm automatycznego uruchamiania jej w tle po 90 sekundach od jej zamknięcia. Jedynym czynnikiem wskazującym na to, że coś jest nie tak była szybko rozładowująca się bateria. Co gorsza, włączały się automatycznie także po zresetowaniu urządzenia, dzięki wykorzystaniu BOOT_COMPLETED

Listę 22 aplikacji, które zawierały złośliwe oprogramowanie otwiera latarka Sparkle Flashlight, która w sklepie pojawiła się dwa lata temu i została pobrana ponad milion razy. Aktualizacja zawierająca mechanizmy backdoor trafiły do niej w marcu tego roku, a wykryte zostały dopiero kilka tygodni temu. Pozostałe aplikacje to: Snake Attack, Math Solver, ShapeSorter, Take A Trip, Magnifeye, Join Up, Zombie Killer, Space Rocket, Neon Pong, Just Flashlight, Table Soccer, Cliff Diver, Box Stack, Jelly Slice, AK Blackjack, Color Tiles, Animal Match, Roulette Mania, HexaFall, HexaBlocks i PairZap.

Część kodu wskazującego, że reklama wyświetlana jest na iPhonie 8

Część z twórców tych aplikacji znajdziemy także w App Store, co mogło też być sposobem na wyciągnięcie dodatkowych pieniędzy z wyświetlanych i klikanych reklam sugerując, że pochodzą one z różnych modeli iPhone’a — wielu reklamodawców płaci wyższe stawki za wyświetlanie reklam na urządzeniach z iOS.

Aplikacje z Google Play zniknęły pod koniec listopada. Jeśli wciąż macie je zainstalowane na swoich telefonach, a Play Protect nie zidentyfikował ich jako potencjalnie niebezpieczne i nie odinstalował ich automatycznie, należy to zrobić niezwłocznie.

Źródło: Ars Technica