Do Google Play znów udało się przemycić aplikacje, które działają na szkodę użytkowników. Ze sklepu właśnie wyleciały 43 pozycje, pobrane łącznie 2,5 miliona razy.
Aplikacje, o których mowa, nie przypuszczały ataku na bankowość elektroniczną ani nie kradły danych, niemniej mogły przysporzyć użytkownikom nie lada problemów. W czasie gdy telefon leżał nieużywany, odtwarzały reklamy, bez opamiętania zużywając energię.
Aplikacje, o których mowa, to głównie narzędzia związane z multimediami (ściąganie muzyki, streaming), kierowane na rynek koreański. Tę samą taktykę można jednak zastosować na dowolnym rynku, wkładając w to niewielki wysiłek. Specjaliści z McAfee Mobile Research Team pokazali część listy szkodliwych aplikacji:
Te aplikacje normalnie zostałyby zaklasyfikowane jako adware, ale mogą wyrządzić szersze szkody, niż tylko zalać użytkownika reklamami. Przede wszystkim maltretują akumulator smartfonu i pobierają dużo danych, także na połączeniu pakietowym. Tym razem nie oszukują użytkowników, ale narażają na straty dostawców reklam.
Ponadto taka aplikacja zostawia otwarte drzwi dla kolejnych działań jak profilowanie użytkowników. Analitycy zauważyli również, że aplikacje proszą o możliwość wyświetlania zawartości nad innymi aplikacjami, z czego nagminnie korzystają trojany bankowe. Nie zaobserwowano jednak, by te 43 aplikacje jakoś tę możliwość wykorzystywały.
Aplikacje ściągnięte z Google Play robiły, co do nich należy przez kilka tygodni, by uśpić czujność użytkowników i zebrać pozytywne oceny w sklepie Play. Konfiguracja aplikacji była zmieniana zdalnie za pośrednictwem usługi Google Firebase, więc atakujący mieli kontrolę nad tym, kiedy zostanie wybudzony szkodliwy komponent.
Gdy do tego dojdzie, aplikacja poprosi o wyłączenie jej spor reżimu energetycznego Androida, by mogła działać w tle bez ograniczeń. I będzie to robić. Wyjątek pozwoli ściągać reklamy, gdy ekran urządzenia będzie wyłączony. W ten sposób aplikacja generuje zyski dla atakujących i w pewnym sensie oszukuje dostawców reklam – w końcu nikt nie zobaczyć materiału promocyjnego. Gdy użytkownik odblokuje smartfon, być może zobaczy reklamę przez ułamek sekundy.
Na pewno zaś zobaczy, ile energii znikło z akumulatora.
Źródło zdjęć: rafapress / Shutterstock, McAfee
Źródło tekstu: McAfee