W sklepie Google Play wykryto trzy tuziny złośliwych aplikacji na Androida, co po raz kolejny udowadnia, że pobieranie z zaufanego źródła nie jest wystarczająco dobrą praktyką bezpieczeństwa.
Badacze cyberbezpieczeństwa Bitdefender odkryli w sklepie Google Play łącznie 35 aplikacji na Androida, które wyświetlają swoim ofiarom niebezpieczne reklamy i dokładają wszelkich starań, aby je ukryć i uniemożliwić użytkownikom ich usunięcie.
Złośliwe oprogramowanie, które obejmuje aplikacje GPS, edytory zdjęć i ładowanie wygaszaczy ekranu, zostało pobrane ponad dwa miliony razy, jak stwierdzili naukowcy, „biorąc pod uwagę publicznie dostępne dane”. Oznacza to, że łączna liczba jest prawdopodobnie jeszcze wyższa.
Ukryj przed użytkownikami
Naukowcy wyjaśnili, że proste wyświetlanie reklam na punktach końcowych nie jest złośliwe samo w sobie, ale problem polega na tym, że te aplikacje robią to za pośrednictwem własnych struktur, co oznacza, że nic ich nie powstrzyma. Rozprzestrzeniają również bardziej niebezpieczne złośliwe oprogramowanie, w tym oprogramowanie ransomware. Ponadto, jeśli reklamy są wyświetlane w sposób agresywny (a tak są), szkodzą również wrażeniom użytkownika.
Innym aspektem, który sprawia, że te aplikacje są nieprzyjemne, jest to, że ukrywają się przed ofiarami, aby uniemożliwić im ich usunięcie.
Gdy tylko ofiara pobierze jedną ze złośliwych aplikacji, zmienia cały jej wygląd (zarówno ikonę, jak i nazwę) na inny, często w aplikacjach, których użytkownicy baliby się usunąć (Ustawienia systemowe lub coś w tym rodzaju).
Mimo że Google przez lata ulepszał swój system weryfikacji Sklepu Play, złośliwym programistom wciąż udaje się przemycić szereg aplikacji przez bramkarzy do jednego z największych repozytoriów aplikacji na świecie.
Dlatego badacze sugerują, że nawet jeśli użytkownicy chcą pobrać aplikację z oficjalnego Sklepu Play, powinni sprawdzić, czy ma wystarczającą liczbę pobrań oraz wystarczającą liczbę recenzji i pozytywnych komentarzy. Osoby działające w zagrożeniach mogą używać botów do fałszowania recenzji i ocen, ale nie mogą tego robić masowo. Ponadto posiadanie mobilnego antywirusa (otwiera się w nowej karcie) nie zaszkodzi.