16

„Złe Wiadomości” dla użytkowników Androida – zainfekowane aplikacje pobrane kilka milionów razy

„BadNews” czyli złe wiadomości, tak zostało nazwane nowe szkodliwe oprogramowanie odkryte przez Lookout – firmę zajmująca się bezpieczeństwem. „BadNews” znalazło się w 32 aplikacjach umieszczonych na czterech różnych kontach deweloperów. Wszystkie aplikacje były dostępne w sklepie Play od kilku miesięcy i zostały w sumie pobrane od 2 do 9 milinów razy. Tak duża rozbieżność wynika […]

„BadNews” czyli złe wiadomości, tak zostało nazwane nowe szkodliwe oprogramowanie odkryte przez Lookout – firmę zajmująca się bezpieczeństwem. „BadNews” znalazło się w 32 aplikacjach umieszczonych na czterech różnych kontach deweloperów. Wszystkie aplikacje były dostępne w sklepie Play od kilku miesięcy i zostały w sumie pobrane od 2 do 9 milinów razy. Tak duża rozbieżność wynika z dużych przedziałów w jakich Google podaje ilość pobrań aplikacji. Co to właściwiej dla nas oznacza?

Warto wyjaśnić kilka spraw. Po pierwsze nie wiadomo ile z tych 32 aplikacji zostało stworzonych z pełną świadomością, żeby szkodzić pobierającym, bowiem szkodliwy kod jest częścią sieci reklamowej, którą deweloperzy mogli dodać do swoich programów nieświadomie. Po drugie, co właściwie robi to szkodliwe oprogramowanie? Przede wszystkim zbiera informacje na temat telefonu, w tym numer telefonu użytkownika i unikatowy numer IMEI urządzenia i przesyła je co 4 godziny do twórców złośliwego oprogramowania oraz zachęca użytkownika do pobrania innych szkodliwych aplikacji, np. takich, które wysyłają SMS premium i obciążają rachunek użytkownika. Jak widać „złe wiadomości” nie są aż tak złe same w sobie, ale i tak budzą niepokój z kilku względów.

Po pierwsze wszystkie aplikacje zawierające szkodliwy kod znajdowały się w sklepie Play. Mechanizmy, które zaimplementował Google, mające zapobiegać takim sytuacjom, czyli przede wszystkim Bouncer, nie zadziałały w tym wypadku. Prawdopodobnie zabezpieczenia udało się obejść dodając szkodliwy kod po kilku miesiącach od umieszczenia aplikacji w sklepie Play, co uśpiło czujność firmy z Mountain View. Od 2 do 9 milinów pobrań to nie mało, a mówimy przecież o użytkownikach, którzy nie instalowali aplikacji z nieznanych źródeł. W ich przypadku wygląda to zapewne jeszcze mniej optymistycznie. Wygląda więc na to, że w dużej mierze na użytkowników spada konieczność chronienia się przed złośliwymi aplikacjami, bo Google takiego bezpieczeństwa nie zapewnia. Biorąc pod uwagę jak wielu niezaawansowanych użytkowników ma smartfony z Androidem, nie nastraja to zbyt optymistycznie.

Jak się chronić? Przede wszystkim nie instalować wszystkiego co popadnie, a zwłaszcza unikać darmowych odpowiedników płatnych aplikacji, które pochodzą od innego dewelopera i starają się płatne aplikacji naśladować. Sprawdzać uprawnienia aplikacji, które wyświetlają się zawsze przed jej Intel partnerem technologicznym Antywebinstalacją. Jeżeli prosta gra chce mieć dostęp do naszej książki adresowej czy wysyłania SMS oraz wszystkiego innego co wydaje się niepotrzebne i podejrzane, lepiej trzy razy zastanowić się przed udzieleniem takich uprawnień. Zasadą absolutnie podstawową jest nie instalowanie aplikacji z niesprawdzonych źródeł, to znaczy nie pochodzących ze sklepu Play, lecz w postaci pliku .apk, który nie został pobrany ze strony znanego producenta bądź np. znanej akcji Humble Bundle. Jeżeli ktoś instaluje pirackie wersje programów z rożnych for, sam prosi się o problemy i oszczędzając 3 złote, może dostać rachunek na 3 tysiące.

Mimo, że problem nie dotyczy wszystkich, ja sam go na przykład zbytnio nie odczuwam, nowe aplikacje instaluje rzadko i tylko, gdy ich naprawdę potrzebuję, to niestety, taka atmosfera niepewności nie służy nikomu, ani użytkownikom, ani deweloperom, których aplikacje mogą być pobierane mniej chętnie. Skoro sam instaluje tylko najpotrzebniejsze i pewne programy, to znaczy, że nie instaluje setek innych, nie odkrywam nowych, potencjalnie dobrych programów, a przynajmniej nie tyle, ile bym mógł.

Listę szkodliwych aplikacji można znaleźć na stronie Lookout. Znajdują się na niej tapety, gry, słowniki, kierowane do rosyjsko i angielskojęzycznych osób. Ikony niektórych z nich znajdują się w grafice z nagłówka.

Na informacje o szkoldiwym oprogramowaniu natrafiłem w serwisach Tech Crunch i Ars Technica.