Przejdź na

36 aplikacji na Androida udawało ochronę, by wykraść prywatne dane

Oficjalny sklep z aplikacjami na Androida to ogromna baza, ale niestety mimo kontroli Google, nie jest wolny od złośliwego oprogramowania. Tym razem w Google Play odkrytych zostało 36 fałszywych aplikacji, mających według opisu podnieść bezpieczeństwo. Najczęściej oferowały podstawową funkcjonalność, ale ich prawdziwy cel był inny – zdobycie prywatnych danych i wyświetlanie reklam.

Obraz
Mateusz Budzeń

Nowe złośliwe aplikacje zostały odkryte przez Trend Micro, firmę specjalizującą się w bezpieczeństwie. Zostały usunięte przez Google w zeszłym miesiącu i obecnie nie stanowią zagrożenia dla osób korzystających z Google Play. Niestety, mamy jeszcze złą wiadomość – w tym momencie nie wiadomo, ile osób pobrało te aplikacje.

Fałszywe powiadomienia, źródło: Trend Micro
Fałszywe powiadomienia, źródło: Trend Micro

Wspomniane narzędzia miały oferować skanowanie, czyszczenie pamięci ze zbędnych plików czy mechanizmy mające wydłużyć czas pracy na jednym ładowaniu lub zablokować dostęp do wybranych aplikacji niepowołanym użytkownikom. To jednak nie koniec, bowiem wśród bardziej „interesujących” możliwości znalazło się chłodzenie procesora. Ich nazwy jak najbardziej sugerowały, że celem jest zapewnienie bezpieczeństwa: Security Defender, Security Keeper, Smart Security czy Advanced Boost.

Jak informuje Lorin Wu, analityk ds. zagrożeń mobilnych z firmy Trend Micro, część aplikacji faktycznie było w stanie wykonać proste zadania wynikające z opisu. Mogło to zmylić nieświadomych użytkowników, którzy nie wiedzieli, że aplikacje potajemnie zbierały dane, śledziły położenie smartfonu oraz dodawały reklamy. Wykradany był indywidualny identyfikator użytkownika, adres MAC, informacje o wersji Androida i modelu urządzenia oraz dane z innych aplikacji, takich jak np. Facebook.

Aplikacja próbująca wprowadzić w błąd użytkownika, źródło Trend Micro
Aplikacja próbująca wprowadzić w błąd użytkownika, źródło Trend Micro

Z kolei inne aplikacje nie kryły się ze swoimi prawdziwymi zamiarami. Tuż po instalacji nie pojawiał się żaden skrót, a aplikacja starała się ukryć w smartfonie. Zaatakowany użytkownik otrzymywał powiadomienia z fałszywymi alarmami bądź widział animacje, mające świadczyć, że aplikacja wykryła zagrożenie i podniosła poziom bezpieczeństwa.

Trend Micro podaje, że aplikacje skierowane były na starsze urządzenia, najprawdopodobniej w celu uniknięcia wykrycia przez Google Play Protect.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟