Szkodliwe oprogramowanie ukryte w aplikacjach z Google Play

Szkodliwe oprogramowanie ukryte w aplikacjach z Google Play

SophosLabs, firma parająca się zagadnieniami bezpieczeństwa, dość nieoczekiwanie odkrywała w kilku aplikacjach ukryty, złośliwy plik mogący w jakimś stopniu zagrażać bezpieczeństwu użytkowników Androida.  

Badacze odnaleźli plik ukryty głęboko w bibliotekach paru teoretycznie legalnych programów dostępnych w Google Play. Sophos poinformował o tym fakcie amerykańską korporację, która wycofała je ze swej witryny, jednak eksperci szacują, że do tego momentu zdążyło je pobrać około 500 tysięcy niczego nieświadomych osób. Szkodliwy plik (Andr / HiddnAd-AJ) nosi nazwę, która wydaje się  oczywista, ale mimo to udało mu się wymknąć spod systemu kontrolnego Google Play i ukryć w aplikacjach narzędziowych np. czytnikach kodów QR. Co ciekawe po ściągnięciu pozostawał on w totalnym uśpieniu przez dobrych kilka godzin, by po uruchomieniu zalać telefon ofiary znaczną ilością zupełnie nieprzydatnych oraz irytujących reklam. Wykryte programy zainfekowane wirusem to: QR Code / Barcode (vipboy), QR Code Free Scanner (VN Studio 2018), QR & Barcode Scanner (smart sapone) i Smart compass (TDT App Team).

Choć podejrzany plik wycofano ze sklepu Google, niesmak i pytania o poziom bezpieczeństwa nadal pozostały

W uzasadnieniu firmy, zajmującej się bezpieczeństwem dowiadujemy się m.in. że oprogramowanie może nie tylko wysyłać klasyczne reklamy, lecz także powiadomienia z systemu Android, włączając w to klikalne odnośniki do podejrzanych stron, pozwalających generować finansowe zyski przestępcom. Co ciekawe autorzy wykorzystali też nową sztuczkę, aby ukryć algorytm. Jaką? Otóż część adware osadzono w tym, co na pierwszy rzut oka wygląda jak typowa biblioteka Androida, która była w nim od początku. Dodając do tego niewinnie wyglądający podskładnik o nazwie "grafika" do zbioru procedur programistycznych (idzie je znaleźć w normalnej aplikacji), otrzymujemy idealny przepis na ukrycie złośliwego elementu. Mimo że zdarzają się przypadki takie jak te, kiedy złośliwy soft przechodzi przez kontrolę Google, eksperci wciąż bezsprzecznie zapewniają o bezpieczeństwie gwarantowanym przez popularny mobilny sklep.

Komentarze do: Szkodliwe oprogramowanie ukryte w aplikacjach z Google Play