Odkrywają nowego wirusa w często pobieranych aplikacjach ze Sklepu Google Play

W maju zeszłego roku Google ogłosił w swojej przemowie przewodniej coś, czego domagało się wielu użytkowników: że sklep z aplikacjami Play Store ma własny skaner szkodliwych aplikacji. Tak, zakłada się, że jeśli narzędzie zostanie znalezione w oficjalnym repozytorium Google, nie będzie zawierało złośliwego kodu ani nie stanowiło zagrożenia dla użytkownika. Wielki błąd: nie ma roku, w którym nie natrafilibyśmy na przykład na aplikacje latarki, które proszą o zbyt wiele uprawnień do swojej naturalnej funkcji.

7 niebezpiecznych aplikacji zostało usuniętych ze Sklepu Play

Tak narodził się Play Protect, system bezpieczeństwa, który na dłuższą metę był postrzegany jako mniej skuteczny, niż zamierzali programiści Google. SophosLab, brytyjska firma specjalizująca się w bezpieczeństwie oprogramowania i sprzętu, odkryła nowy, masowy wyciek aplikacji, które zawierały szkodliwy kod. Aplikacje pozornie nieszkodliwe (i przeszły wszystkie kontrole bezpieczeństwa Play Protect).

W sumie cyberprzestępcom udało się przemycić do Google siedem aplikacji zawierających wirusy, z czego 6 to czytniki kodów QR, a pozostałe udają nieszkodliwą aplikację kompasu. Według informacji zamieszczonych na stronie ZDNet, tym siedmiu aplikacjom udało się obejść system ochrony Google dzięki złożonemu systemowi kodowania wirusów i opóźnieniu działania wirusa po zainstalowaniu aplikacji.

Gdy użytkownik pobrał i zainstalował na swoim telefonie jedną z siedmiu złośliwych aplikacji, odczekał około sześciu godzin, zanim rozpoczął atak. Kiedy nadszedł czas, omawiana aplikacja zapełniała telefon użytkownika reklamami i spamem, automatycznie otwierała niechciane strony podczas przeglądania Internetu, a nawet uruchamiała spersonalizowane powiadomienia aby użytkownik pomyślał, że to legalna aplikacja, i ostatecznie ją kliknie.

Play Protect, pytanie

Cała ta aktywność generowana przez cyberprzestępców miała jasny cel: aby użytkownik, nawet jeśli było to niezamierzone, położył palec na jednej z reklam, które pojawiły się bez ostrzeżenia, a tym samym mógł aby wprowadzićliczne korzyściAtak ten jest szczególnie delikatny, ponieważ sama aplikacja nie była konieczna, aby użytkownik został oszukany: wystarczyło wyświetlać reklamy i manipulować przeglądarką, abyśmy nieodwracalnie wpadli do ich sieci.

To złośliwe oprogramowanie, które otrzymało już nazwę kodową Andr/HiddnAd-AJ, do tej pory wpłynęło na co najmniej milion użytkowników Androida. Uważa się, że liczba ta może być wyższa, ponieważ jedna z aplikacji, której nazwy nie ujawniono, została pobrana ponad pół miliona razy. A mówimy w sumie o siedmiu aplikacjach. Obecnie te siedem aplikacji zostało całkowicie usuniętych ze sklepu z aplikacjami Play Store. Znamy natomiast nazwiska 4 z nich:

• QR Code / Barcode opracowany przez Vipboy
• Inteligentny kompas, opracowany przez TDT App Team
• QR Code Free Scan, opracowany przez VN Studio 2018
• Skanowanie QR i kodów kreskowych, opracowane przez smart.sapone

Jak uniknąć wirusów w aplikacjach na Androida, skoro nie możemy ufać nawet ich oficjalnemu repozytorium? Pytanie, które nas nawiedza, gdy czytamy takie wiadomości. Najwyraźniej Play Protect nie działa tak, jak powinien, albo dlatego, że cyberprzestępcy są zawsze o krok do przodu, albo programiści nie dopracowali w pełni tego systemu bezpieczeństwa. Jedyna rada, jakiej możemy udzielić od eksperta, jest taka, że ​​jeśli kiedykolwiek zobaczysz nieoczekiwane okno w telefonie lub dziwne powiadomienie, zamknij okno z ekranu wielozadaniowości i odinstaluj wszystkie ostatnio zainstalowane aplikacje.