Markowe buty za darmo? Uwaga - to wirus!

Wszystkie złośliwe aplikacje należały do sieci botnet Terracotta, który wykryli badacze z firmy White Ops. Ustalenia pozwalają stworzyć taki obraz sytuacji: w Sklepie Google Play umieszczane były aplikacje, oferujące darmowe produkty osobom, które je zainstalowały. Wabikiem były najczęściej markowe buty, ale proponowano także m.in. bilety. Aby otrzymać darmową nagrodę, należało wypełnić krótki formularz zaraz po instalacji aplikacji oraz zachować ją na urządzeniu przez co najmniej dwa tygodnie.

Po zainstalowaniu aplikacja korzystała z wbudowanej w system Android przeglądarki WebView, aby wyświetlać użytkownikom mnóstwo natarczywych reklam. Jedynie w ciągu ostatniego tygodnia czerwca wyświetlono ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń! Aplikacji związanych z Terracota było aż 56. Już zostały usunięte ze sklepu Google.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń dla użytkowników smartfonów:

Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności

Zobacz: Drovorub - rosyjski malware ukierunkowany na Linuxa, Stoi za nim GRU.

W październiku zeszłego roku badacze ESET udaremnili podobną kampanię. Wówczas ze Sklepu Google Play zostały usunięte 42 złośliwe aplikacje. Jak zabezpieczyć się przed infekcją? Sadkowski proponuje, aby sprawdzić oceny aplikacji, którą chcemy zainstalować, a także komentarze innych użytkowników oraz liczbę pobrań.

Źródło zdjęć: Peter H/Pixabay

Źródło tekstu: ESET