09.01.2019 14:56

Złośliwe oprogramowanie na Google Play. Zainstalowano je 9 mln razy

W internecie nikomu nie można ufać. Nawet sklepowi Google, w którym – mimo monitorowania wszystkich aplikacji przez giganta – udało się umieścić 85 złośliwych aplikacji, udających gry, programy telewizyjne oraz pilota TV.

Google Play
foto: zrzut ekranu

Adware działał wyjątkowo złośliwie – po uruchomieniu udawał przez chwilę działanie, by później usunąć swoją ikonę systemu i zacząć działać w tle, wgrywając co pół godziny nową reklamę.

Najpopularniejszym programem udawanym przez adware była aplikacja pilota zdalnego sterowania – pobrano ją dobre 5 mln razy. Oszuści przyłożyli się do swojej pracy, fałszując dobre 85 aplikacji – wszystkie działały na ten sam sposób.

google_play_adware_02

Już podczas pierwszego uruchomienia serwowały użytkownikom reklamy i próbując nakłonić do ocenienia programu na 5 gwiazdek. Potem przechodziły do działania w tle i usuwały ikonkę aplikacji z systemu, uniemożliwiając większości właścicielom smartfonów z Androidem odinstalowanie z telefonu.

85 złośliwych aplikacji znalezionych na Google Play

Złośliwe oprogramowanie publikowane było z kont różnych deweloperów, podpisywane było także różnymi kluczami publicznymi. Wszystkie korzystały jednak z tego samego kodu – albo oszuści zadali sobie wiele trudu, albo po prostu gotowy szkielet programu sprzedawano na czarnym rynku.

Adware został wykryty przez Trend Micro, który powiadomił o czyhających w sklepie Play złośliwym oprogramowaniu Google. Aplikacje błyskawicznie usunięto.

App Store i Google Play reklamowane są jako bezpieczne sklepy z aplikacjami – programy, które są w nich udostępniane, mają przechodzić skrupulatną kontrolę. Jak jednak widać, algorytmy dają się oszukać i wśród milionów programów można znaleźć także niebezpieczne.

Wpadki tego typu można było zaobserwować po obu stronach barykady – Apple ma nawet możliwość kasowania programów bezpośrednio na iPhone’ach użytkowników, tak by w razie odnalezienia niebezpiecznego oprogramowani móc chronić klientów.

Często instalujecie nowe aplikacje?

Michał Tomaszkiewicz
Tagi: Mobile