Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Sklep Google Play. Te szkodliwe aplikacje pobrało 10 mln osób

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Google Play. Te aplikacje pobrało 10 mln osób. Lepiej sprawdź konto

Aż 30 szkodliwych aplikacji namierzyli w Sklepie Play badacze z grupy Dr.Web. Ich łączna liczba pobrań przekracza 10 mln.

Dalsza część tekstu pod wideo
 

Temat szkodliwych aplikacji w Sklepie Play to niejako gra w kotka i myszkę. Badacze bezpieczeństwa regularnie demaskują dziesiątki z nich, ale tylko po to, by niemal od razu pojawiły się kolejne.

Najnowszy raport autorstwa Dr.Web jest jednak o tyle szczególny, że nie skupia się na konkretnej kampanii, przez co należałoby rozumieć zawężenie go na przykład do nośników określonego trojana. Zamiast tego zagadnienie potraktowano przekrojowo, dzięki czemu poznajemy ogół technik stosowanych obecnie najczęściej przez twórców złośliwych aplikacji.

Nie zawsze celem są akurat twoje pieniądze

Jak zauważają eksperci, prym wiedzie sztuczka polegająca na uzyskaniu podstępem uprawnienia do wyświetlania okna aplikacji ponad innymi. Zazwyczaj to jednocześnie atak najmniej groźny, gdyż prowadzi jedynie do ekstensywnego spamu reklamami, choć reguły nie ma. Równie dobrze szkodnik, odpowiednio skonfigurowany, może naśladować panele logowania do rozmaitych serwisów, w tym bankowych, po czym wykradać poświadczenia.

Do tej samej grupy zaliczyć można tzw. clickery, które prócz wyświetlania reklam, jak sama nazwa wskazuje, potrafią samoczynnie zainicjować kliknięcie. Jako przykład padają tutaj aplikacje Water Reminder – Tracker & Reminder oraz Joga – For Beginner to Advanced, ale ponownie pieniądze tracą głównie reklamodawcy.

Nieco gorzej jest, gdy szkodliwa aplikacja dystrybuuje trojana zwanego Joker. To narzędzie, które w imieniu ofiary wykupuje płatne subskrypcje. Słowem, może opłacić z twojego konta abonament, o którym nawet nie będziesz mieć pojęcia. Przeważnie kwoty są symboliczne, by przekręt jak najdłużej pozostał niezauważony, ale kradzież to rzecz jasna kradzież.

Edytory zdjęć ulubionym narzędziem złodziei

Mimo wszystko schody dopiero się zaczynają. Kolejna grupa wykrytych szkodników, głównie edytorów zdjęć takich jak Magic EditorSuper Editor oraz Pro Photo Editor, wprawdzie wprost nie czyści konta, ale może w taki sposób naprzykrzyć się znajomym ofiary. 

Mowa bowiem o aplikacjach, które pozyskują dane logowania do Facebooka, docelowo stanowiące zapewne punkt wyjścia dla dalszych ataków. Na czele chociażby z niesławnym oszustwem na Blika, w którym to rzekomo znajomy prosi o szybki przelew.

Warto podkreślić, tego rodzaju szkodników wykryto wręcz całą masę, a poniżej znajdziecie ich listę:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)

Ponadto, ekipa Dr.Web zwraca uwagę na pewną osobliwość, a mianowicie aplikację Chat Online. Pozornie to jeden z komunikatorów, jakich wiele, ale w istocie rzeczy służy on do pozyskiwania numerów telefonu wraz ze zgodami marketingowymi. Krótko mówiąc, kto się zarejestruje, może oczekiwać szturmu telemarketerów, i to raczej tych z gatunku szemranych. 

Sprawdź historię rachunku bankowego

W końcu z raportu dowiadujemy się, że przestępcy w ostatnim czasie dość dużo pracowali nad unikaniem wykrycia. Coraz więcej szkodliwych aplikacji ukrywa swoją ikonę, podkreślono, a ofiary najczęściej dowiadują się o nich dopiero przeglądając historię transakcji na rachunku bankowym. 

Naturalnie aplikacje wskazane przez Dr.Web ze Sklepu Play już zniknęły, ale mogą pozostawać zainstalowane na nieokreślonej liczbie urządzeń. W takim wypadku trzeba je usunąć ręcznie.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: East pop / Shutterstock

Źródło tekstu: Dr.Web, oprac. własne

Tagi: android google play sklep play malware szkodliwe aplikacje w google play joker
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy korzystasz z Facebooka?

Zobacz wyniki Archiwum
Polecane tematy
07.12.2024 2
Nie czekaj na Mikołaja! Huawei ma dla Ciebie prezent już teraz