A A A
StartAktualnościZłośliwe aplikacje w Google Play

Złośliwe aplikacje w Google Play

25 marca 2020, 11:00
W ostatnich dniach co najmniej dwukrotnie przyłapano oficjalny sklep koncernu na hostowaniu złośliwego oprogramowania. Zainfekowano w ten sposób miliony urządzeń.
Złośliwe aplikacje w Google Play

Pierwszego odkrycia dokonali naukowcy z firmy Check Point, którzy udowodnili, że w Google Play jest przynajmniej 56 aplikacji (w tym wiele przeznaczonych dla dzieci) ukrywających złośliwy kod. Niepożądane oprogramowanie nosi nazwę Tekya i powoduje fałszywe kliknięcia banerów i reklam. Aby dodać kliknięciom autentyczności, dobrze ukryty kod powoduje, że zainfekowane urządzenia korzystają z mechanizmu MotionEvent systemu Android w celu naśladowania legalnych działań użytkownika.

Mogłoby się wydawać, że największą ofiarą oszustów jest Google, ponieważ płaci za reklamy, które w rzeczywistości nigdy nie zostały wyświetlone. Jednak złośliwe aplikacje nie są również obojętne dla zainfekowanych urządzeń. Powodują choćby szybsze zużycie baterii i generują większe zużycie danych.

Badacze z Check Point – Israel Wernik, Danil Golubenko i Aviran Hazum – zauważyli, że w Google Play dostępne są ponad 3 mln aplikacji i codziennie przybywa wiele nowych. To poważnie utrudnia sprawdzenie, czy każda z nich jest wiarygodna, i wyłapanie tych, które zawierają złośliwego kody. To też sprawia, że nie można w 100% polegać na deklaracjach bezpieczeństwa Google'a, zwłaszcza że procedury koncernu nie wykryły w niepożądanych aplikacjach niczego podejrzanego. Tak samo jak programy antywirusowe.

Drugiego odkrycia dokonali pracownicy firmy Dr.Web zajmującej się programowaniem antywirusowym. W tym tygodniu poinformowali oni o aplikacjach w Google Play (ich liczby nie ujawnili), pobranych co najmniej 700 tys. razy, które zawierały kod nazwany Android.Circe1. Ten szkodnik jest bardziej niebezpieczny, ponieważ łączy w sobie oszustwa związane z fałszywymi kliknięciami z funkcjami adware'a. Wykorzystuje kod oparty na języku skryptowym BeanShell. Wielokrotnie modyfikowane oprogramowanie mogło być wykorzystane do ataków phishingowych.

Dr.Web nie wymienia wszystkich aplikacji z kodem Android.Circle1. Wiadomo jednak, że wśród nich znajdowały się m.in. Czarna Tapeta, Horoskop 2020, Sweet Meet, Cartoon Camera i Bubble Shooter.

Google za każdym razem twierdzi, że natychmiast usuwa aplikacje podejrzane o niepożądane programowanie. Również klienci powinni zwracać większa uwagę na instalowane w swoich urządzeniach apki, bo nie zawsze usunięcie tych niewłaściwych definitywnie rozwiązuje problem.

fot. Google

Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto