Pogoda
10.05.2016 09:44

Zainstalowałeś te darmowe gry? Masz duży problem...

Przestępcom udało się wprowadzić do sklepu Google Play gry i programy użytkowe, które miały nieco więcej funkcji, niż deklarowali – przejmowały kontrolę nad urządzeniem użytkownika i narażały go na wymierne straty finansowe.

Zainstalowałeś te darmowe gry? Masz duży problem...
foto: zrzut ekranu

Wszystkie aplikacje działały w taki sam sposób – oprócz głównego programu, mającego być przynętą dla użytkowników, instalowały także komponenty poboczne. Były one umieszczane w innych katalogach i otrzymywały nazwy mające sugerować, że są składnikami Androida.

Niebezpieczne tytuły to:

  • Viking Jump
  • Wi-Fi Plus
  • Memory Booster
  • Parrot Copter
  • Simple 2048

Dzięki dodatkowym programom twórcy złośliwego oprogramowania mogli wykorzystywać telefon użytkownika jako element sieci botnet – smartfony otwierały (w ukryciu) reklamy na witrynach oszustów, mogły służyć do ataków na serwisy internetowe lub wykorzystywać moc obliczeniową do generowania wirtualnej waluty.

To jednak nie wszystkie występki, jakich dopuszczały się aplikacje – użytkownicy zauważyli także, że telefon wysyłał płatne (i to słono) SMS-y, po czym usuwał je z historii, żeby zatrzeć ślady.

foto: materiały prasowe

Aplikacje ze złośliwym oprogramowaniem, nazwanym Viking Horde, zaczęły pokazywać się w Google Play pod koniec marca 2016 roku. Najwięcej pobrań – między 50 a 100 tys. – odnotowała gra Viking Jump. Program pojawił się nawet w kilku krajach na liście najpopularniejszych darmowych aplikacji.

Rozwiązania stosowane w Viking Horde są szczególnie niebezpieczne, jeśli użytkownik uzyskał na swoim urządzenia prawa superadministratora. Podczas instalacji aplikacje proszą o dostęp do tego trybu (większość użytkowników nie zadaje sobie trudu sprawdzenia, jakie pozwolenia wymagane są przez poszczególne programy).

Jeśli programy zostaną zainstalowane na urządzeniach z odblokowanym kontem root, użytkownicy będą mieli z nimi ogromny problem. Jak piszą specjaliści z Trend Micro, którzy wykryli sposób działania malware, pozbycie się szkodnika będzie wyjątkowo trudne.

"

Na urządzeniach z uprawnieniami superadministratora Viking Horde instaluje dodatkowe oprogramowanie, pozwalające na pobranie i uruchomienie dowolnych wybranych przez swoich twórców aplikacji. Malware wykorzystuje także przywileje systemowe do sprawienia, że jego usunięcie z urządzenia jest niemalże niemożliwe. "

Potwierdzają to użytkownicy, którzy ostrzegają w komentarzach przed tym aspektem działania aplikacji Viking Horde.

foto: materiały prasowe

Problem został zgłoszony do Google – zaowocuje to najprawdopodobniej usunięciem złośliwego oprogramowania ze sklepu Play. Użytkownicy mogą też liczyć na powstanie narzędzia, które pomoże im pozbyć się malware ze swojego urządzenia.

Jakie programy instalujecie na swoich smartfonach?

Michał Tomaszkiewicz
Tagi: Mobile