Ponad 560000 pobrań zainfekowanych 13 gier ze sklepu Google Play

Ponad 560000 pobrań zainfekowanych 13 gier ze sklepu Google Play

Według doniesień analityka zabezpieczeń Lukasa Stefanko, aż 13 aplikacji w Google było zainfekowanych malware. Aplikacje te, wszystkie stworzone przez tę samą osobę, zostały zainstalowane przez ponad 560000 użytkowników Androida, a część z nich znajdowała się nawet w sklepie Google w sekcji "Popularne". Nie jest tajemnicą, że sklep Google Play nie ma zbyt skutecznych zabezpieczeń, a aplikacje nie są w zadowalający sposób weryfikowane pod kątem bezpieczeństwa. Podejrzane i niefunkcjonalne programy pojawiają się w sklepie regularnie i nie zawsze są usuwane w wystarczająco krótkim czasie. Sytuacja taka stałą się jeszcze bardziej rażąca, gdy wspomniany analityk odkrył 13 aplikacji, które nigdy nie powinny znaleźć się w sklepie.

Sklep Google Play kolejny raz udowadnia, że nie jest miejscem bezpiecznym, a aplikacje nie są weryfikowane i sprawdzane przez udostępnieniem na platformie.

Wszystkie programy podszywały się pod różne gry z kategorii symulatorów jazdy samochodem, każda z nich występowała pod inną, wprowadzającą w błąd ikoną i posiadały fałszywe zdjęcia z gry, które miały zachęcać do pobierania. Według Stefanko 2 z tych 13 aplikacji znalazło się nawet w sekcji z popularnymi tytułami w Google Play Store, co jeszcze bardziej napędziło ilość pobierań wśród nieostrożnych użytkowników. Co dokładnie robiły te podejrzane aplikacje? Na pierwszy rzut oka kompletnie nic i to dosłownie. Gdy użytkownik próbował uruchomić grę, wyświetlało się jedynie logo "Made with Unity" i aplikacja kilka sekund później ulegała awarii. Następnie program ukrywał swoje ikony, co miało utrudnić odinstalowanie, pobierając jednocześnie dodatkowe APK w tle.

Zagłębiając się jednak bardziej w działanie aplikacji, od razu widać, że nie jest to jedynie nieszkodliwy, głupi żart z niedziałającą aplikacją, jakich pełno w Gogole Play. Aplikacje te dawały twórcy pełen dostęp do ruchu sieciowego, z którą było połączone urządzenie z zainstalowanymi fałszywymi grami, dając możliwość łatwego przejęcia wrażliwych informacji. Aplikacje te zostały stworzone przez jedną osobę widniejącą w sklepie jako "Luiz O Pinto" i co dziwne mają pozytywne oceny - od trzech gwiazdek w górę. Recenzje te były albo fałszywe, albo opłacone - nie ma możliwości sprawdzenia, jako że aplikacje zostały już całkowicie usunięte. Oczywiste jest, że użytkownicy szybko by je pogrzebali opiniami, zwłaszcza przy tylu pobraniach. Jest to kolejny przykład jak bardzo ochrona w Google Play jest dziurawa i jak niebezpieczne mogą być aplikacje pochodzące od nieznanych deweloperów.

Komentarze do: Ponad 560000 pobrań zainfekowanych 13 gier ze sklepu Google Play