DAJ CYNK

Złośliwe oprogramowanie w Google Play - tym razem kryło się w aplikacjach dla dzieci

Dodane przez: jszczesny

Kategoria: Bezpieczeństwo

Interakcje: 1318

google play bezpieczeństwo cyber security

Google stara się polepszać sytuację swojego sklepu pod kątem bezpieczeństwa. Nie oznacza to jednak, że do repozytorium nie przedostają się żadne złośliwe programy: okazuje się, że malware będący tzw. "clickerem" krył się w aplikacjach przeznaczonych dla najmłodszych. 

Zobacz: Lutowe wyniki speedtestu: T-Mobile zdecydowanie prowadzi w kategorii LTE

Najmłodsi to często eksploatowana przez cyberprzestępców grupa. Dzieci zazwyczaj nie weryfikują pobieranych programów, rodzice równie rzadko robią to za nie. Tym samym, nierzadko stają się one ofiarami złośliwego oprogramowania. Wiele lat aktywności cyberprzestępców w świecie Androida pokazało nam natomiast, że niebezpieczne aplikacje lub pozostawione w nich "niespodzianki" mogą kryć się w propozycjach znajdujących się w oficjalnym sklepie - mogłoby się wydawać "bezpiecznym" miejscu. 

Jak podaje Check Point Research, 56 programów znajdujących się w Google Play zawierało w sobie złośliwy kod. Co bardzo istotne, 24 z nich kierowano bezpośrednio do najmłodszych - między innymi takie tytuły jak Cooking Delicious oraz Let me Go. Pierwsza wymieniona gra była dobrze oceniana w repozytorium: 4,5 gwiazdki na 5 możliwych i ok. 100 000 pobrań. Mogłoby się więc wydawać, że mamy do czynienia z bezpieczną propozycją,

Google Play zlośliwa aplikacja

Nic bardziej mylnego. Cooking Delicious to jedna z 24 zainfekowanych "clickerem" gier. Oprócz nich, w sklepie znalazło się miejsce dla 32 programów - narzędzi w Google Play zawierających w sobie niebezpieczną niespodziankę. Popularność tych aplikacji wahała się od tych pobieranych bardzo rzadko aż do takich, które cieszą się sporą uwagą użytkowników sklepu. Ogółem, wszystkie aplikacje zawierający w sobie wspomniany malware zostały pobrane około 1 mln razy. 

Czym są "clickery"?

Po udanej infekcji urządzenia, zaszyty w programie kod rozpoczyna swoje działanie. W środku znajduje się malware "Tekya", który automatycznie klika w zawarte w aplikacjach reklamy (np. takie, które pochodzą od agencji AdMob), generując nielegalny zarobek dla dewelopera. Nie jest to szczególnie niebezpieczne zachowanie (o ile w Tekya nie znajdują się np. mechanizmy wykradające dane), ale takie zachowanie programów może zauważalnie wpływać na wydajność urządzenia, wykorzystanie danych mobilnych oraz czas jego pracy. 

Trzeba pamiętać o tym, że sklep Google Play nie jest absolutnie bezpiecznym miejscem i nawet mimo kurateli Google, mogą znajdować się w nim złośliwe programy. Warto czytać recenzje użytkowników przed pobraniem czegokolwiek - jeżeli wskazują one na to, że coś może być nie tak z konkretną propozycją, lepiej poszukajmy czegoś innego. 

Zobacz: Refarming 700 MHz. Zmiana częstotliwości telewizji naziemnej w województwie zachodniopomorskim

Źródło tekstu: Counter Point Research

Przewiń w dół do następnego wpisu