Złośliwe aplikacje Google Play kuszą darmowymi butami
2020-09-03 13:05
Wirus © alswart - Fotolia.com
Doniesienia o wykryciu kolejnych złośliwych aplikacji Google Play pojawiają się na tyle często, że nie budzą już właściwie żadnego zaskoczenia. Okazuje się, że właśnie mamy do czynienia z kolejnym tego rodzaju szkodnikiem. Z komunikatu opublikowanego przez ESET wynika, że w sklepie z oprogramowaniem na Androida zidentyfikowano cały szereg aplikacji, które pod pretekstem oferowania darmowych produktów, w tym głównie butów, infekują urządzenia użytkowników złośliwymi programami, które wyświetlają niechciane reklamy.
Przeczytaj także: Kaspersky: kolejny szkodnik podszywa się pod aplikacje na Androida
Jak donosi ESET, wszystkie z wykrytych przez badaczy White Ops złośliwych aplikacji Google Play należały do sieci botnet Terracotta.Jaką taktykę obrano przy okazji tej operacji? Okazuje się, że w Google Play umieszczane były aplikacje umożliwiające rzekomo pozyskanie darmowych produktów. Najczęściej chodziło o obuwie, ale zdarzały się też inne propozycje - np. gratisowe bilety. Warunkiem ich otrzymania była instalacja aplikacji, wypełnienie krótkiego formularza oraz zachowanie aplikacji na urządzeniu przez minimum dwa tygodnie.
Złośliwy charakter aplikacji Google Play objawiał się tym, że wykorzystywały one WebView, wbudowaną w system Android prostą przeglądarkę internetową, by wyświetlać użytkownikom mnóstwo natarczywych reklam. Jak szacują badacze, jedynie w ciągu ostatniego tygodnia czerwca przestępcom udało się w ten sposób wyświetlić ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń.
fot. alswart - Fotolia.com
Wirus
Wirus w Google Play kusi darmowymi i markowymi butami.
Łącznie zidentyfikowanych zostało 56 aplikacji należących do botnetu Terracotta. Wszystkie zostały usunięte przez Google ze Sklepu Play. Niestety nie pozwoliło to wyeliminować zagrożenia całkowicie, gdyż cały czas infekowane są kolejne urządzenia, choć już na znacznie mniejszą skalę.
Jak się chronić?
Kamil Sadkowski z ESET podkreśla, że w ochronie przed złośliwymi aplikacjami Google Play kluczową kwestią jest czujność i dokładna weryfikacja programu, który mamy zamiar zainstalować. Przede wszystkim należy sprawdzić jej oceny, komentarze innych użytkowników oraz liczbę pobrań. Przydatna może się okazać także dodatkowa aplikacja antywirusowa, która zidentyfikuje złośliwy program na etapie instalacji i powstrzyma go, nim wyrządzi szkody.
Złośliwe aplikacje Google Play? Żadna nowość
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń, z którymi mogą spotkać się użytkownicy smartfonów.
- Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności – komentuje Kamil Sadkowski z ESET.
Na poparcie swoich słów ekspert przypomina, jak w październiku zeszłego roku badacze ESET udaremnili podobną kampanię, doprowadzając do usunięcia ze Sklepu Google Play 42 złośliwych aplikacji.
Przeczytaj także:
![Nieuchwytny malware z Google Play zainfekował setki tysięcy smartfonów]( "Nieuchwytny malware z Google Play zainfekował setki tysięcy smartfonów [© Maksim Kabakou - Fotolia.com]")
Nieuchwytny malware z Google Play zainfekował setki tysięcy smartfonów
Nieuchwytny malware z Google Play zainfekował setki tysięcy smartfonów
oprac. : eGospodarka.pl
Przeczytaj także
-
![Malware coraz częściej udaje aplikacje na Androida. Na celowniku Netflix i Skype]( "Malware coraz częściej udaje aplikacje na Androida. Na celowniku Netflix i Skype [© tashatuvango - Fotolia.com]")
Malware coraz częściej udaje aplikacje na Androida. Na celowniku Netflix i Skype
-
![12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"]( "12 tys. zainfekowanych aplikacji na Androida. Backdoor \"w gratisie\" [© benedetti68 - Fotolia.com]")
12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"
-
![Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań]( "Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań")
Google Play: nowe wirusy w aplikacjach dla dzieci z ponad 1 mln pobrań
-
![Aplikacja Pink Camera, czyli backdoor w prezencie]( "Aplikacja Pink Camera, czyli backdoor w prezencie")
Aplikacja Pink Camera, czyli backdoor w prezencie
-
![Google Play zainfekowany programem szpiegującym]( "Google Play zainfekowany programem szpiegującym [© Spectral-Design - Fotolia.com]")
Google Play zainfekowany programem szpiegującym
-
![Word Translator, czyli tłumaczenia z trojanem]( "Word Translator, czyli tłumaczenia z trojanem [© Andrey Popov - Fotolia.com]")
Word Translator, czyli tłumaczenia z trojanem
-
![Wierzysz w horoskop z Google Play? Masz problem]( "Wierzysz w horoskop z Google Play? Masz problem [© starblue - Fotolia.com]")
Wierzysz w horoskop z Google Play? Masz problem
-
![Fałszywe aplikacje podszywają się pod WhatsApp'a]( "Fałszywe aplikacje podszywają się pod WhatsApp'a")
Fałszywe aplikacje podszywają się pod WhatsApp'a
-
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
