Google Sklep Play i 13 szkodliwych aplikacji, które mogą naruszać prywatność – usuń je Strona główna Aktualności10.10.2020 08:23 W Sklepie z aplikacjami na Androida znaleziono kolejne szkodliwe programy, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Specjaliści bezpieczeństwa z firmy Bitdefender informują o kolejnej grupie szkodliwych aplikacji, które można spotkać w Sklepie Play z programami na Androida. W tym przypadku chodzi o 13 aplikacji, które wyświetlają natarczywe reklamy, a ponadto w Sklepie są opisywane pozytywnymi, ale fałszywmi recenzjami użytkowników. Jak udało się ustalić fachowcom, 13 opisywanych aplikacji w praktyce jest dziełem tego samego dewelopera, a jedną ze wspólnych cech są fałszywe recenzje, dzięki którym programy miały wysokie średnie oceny i zachęcały kolejne osoby do pobierania. Z analizy wynika, że "autorem" wszystkich recenzji była sieć botów spamowych wykorzystująca fałszywe konta użytkowników Sklepu Play. Badacze zauważyli ponadto, że aplikacje wykorzystują uprawnienia, które nie są im niezbędne do działania, ale mogą pomóc twórcy ze złymi zamiarami. Okazuje się bowiem, że jeśli użytkownik machinalnie zezwolił opisywanym aplikacjom na wszystkie działania, obecnie mają dostęp do listy kontaktów i mają możliwość odczytywania SMS-ów. To z kolei poważny problem nie tylko z uwagi na bezpieczeństwo prywatnych rozmów, ale i zagrożenie odczytania kodów jednorazowych, które są stosowane choćby przez banki, czy inne serwisy z uwierzytelnianiem dwuetapowym. W ten sposób użytkowcy najpewniej nieświadomie narażają się na dodatkowe problemy, w tym nawet kradzież pieniędzy z konta – jeśli równocześnie (na przykład dzięki phishingowi) użytkownik przypadkiem przekazał oszustwom swoje dane logowania do bankowości, a takich przypadków niestety wciąż nie brakuje. Bitdefender ustalił nazwy opisywanych 13 aplikacji i udostępnił je ku przestrodze. Jeśli korzystacie z którejś z nich – lepiej je usunąć i nie narażać się na problemy. W chwili pisania niniejszego tekstu, przynajmniej niektóre programy z poniższej listy wciąż są dostępne w Sklepie Play. Dysponujemy jednak tylko "tytułami" aplikacji (a nie pełnymi nazwami pakietów), przez co zbieżności są możliwe, ale w poniższych przypadkach raczej mało prawdopodobne: Video Downloader Full Email App InsSaver Fast Downloader Messenger for all Social apps File download manager Music Video Player Media Player All Format New Messenger for all messaging & social app Status Saver Quick Launcher For Apps 4D Parallax Live Wallpaper 4D Parallax Wallpaper HD Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń 25 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 42 Google uderza w forki Androida: modyfikujesz, tracisz dostęp do Sklepu Play 12 mar 2020 Piotr Urbaniak Oprogramowanie Biznes 56 Ukryte aplikacje na Androida nowym konikiem hakerów, czyli malware, którego "nie widać" 6 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14 Google Sklep Play z fatalnym wynikiem audytu bezpieczeństwa. Ktoś zdziwiony? 10 mar 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 24
Udostępnij: O autorze Oskar Ziomek @o.zio Specjaliści bezpieczeństwa z firmy Bitdefender informują o kolejnej grupie szkodliwych aplikacji, które można spotkać w Sklepie Play z programami na Androida. W tym przypadku chodzi o 13 aplikacji, które wyświetlają natarczywe reklamy, a ponadto w Sklepie są opisywane pozytywnymi, ale fałszywmi recenzjami użytkowników. Jak udało się ustalić fachowcom, 13 opisywanych aplikacji w praktyce jest dziełem tego samego dewelopera, a jedną ze wspólnych cech są fałszywe recenzje, dzięki którym programy miały wysokie średnie oceny i zachęcały kolejne osoby do pobierania. Z analizy wynika, że "autorem" wszystkich recenzji była sieć botów spamowych wykorzystująca fałszywe konta użytkowników Sklepu Play. Badacze zauważyli ponadto, że aplikacje wykorzystują uprawnienia, które nie są im niezbędne do działania, ale mogą pomóc twórcy ze złymi zamiarami. Okazuje się bowiem, że jeśli użytkownik machinalnie zezwolił opisywanym aplikacjom na wszystkie działania, obecnie mają dostęp do listy kontaktów i mają możliwość odczytywania SMS-ów. To z kolei poważny problem nie tylko z uwagi na bezpieczeństwo prywatnych rozmów, ale i zagrożenie odczytania kodów jednorazowych, które są stosowane choćby przez banki, czy inne serwisy z uwierzytelnianiem dwuetapowym. W ten sposób użytkowcy najpewniej nieświadomie narażają się na dodatkowe problemy, w tym nawet kradzież pieniędzy z konta – jeśli równocześnie (na przykład dzięki phishingowi) użytkownik przypadkiem przekazał oszustwom swoje dane logowania do bankowości, a takich przypadków niestety wciąż nie brakuje. Bitdefender ustalił nazwy opisywanych 13 aplikacji i udostępnił je ku przestrodze. Jeśli korzystacie z którejś z nich – lepiej je usunąć i nie narażać się na problemy. W chwili pisania niniejszego tekstu, przynajmniej niektóre programy z poniższej listy wciąż są dostępne w Sklepie Play. Dysponujemy jednak tylko "tytułami" aplikacji (a nie pełnymi nazwami pakietów), przez co zbieżności są możliwe, ale w poniższych przypadkach raczej mało prawdopodobne: Video Downloader Full Email App InsSaver Fast Downloader Messenger for all Social apps File download manager Music Video Player Media Player All Format New Messenger for all messaging & social app Status Saver Quick Launcher For Apps 4D Parallax Live Wallpaper 4D Parallax Wallpaper HD Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji