Google Sklep Play i 13 szkodliwych aplikacji, które mogą naruszać prywatność – usuń je Strona główna Aktualności10.10.2020 08:23 W Sklepie z aplikacjami na Androida znaleziono kolejne szkodliwe programy, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Specjaliści bezpieczeństwa z firmy Bitdefender informują o kolejnej grupie szkodliwych aplikacji, które można spotkać w Sklepie Play z programami na Androida. W tym przypadku chodzi o 13 aplikacji, które wyświetlają natarczywe reklamy, a ponadto w Sklepie są opisywane pozytywnymi, ale fałszywmi recenzjami użytkowników. Jak udało się ustalić fachowcom, 13 opisywanych aplikacji w praktyce jest dziełem tego samego dewelopera, a jedną ze wspólnych cech są fałszywe recenzje, dzięki którym programy miały wysokie średnie oceny i zachęcały kolejne osoby do pobierania. Z analizy wynika, że "autorem" wszystkich recenzji była sieć botów spamowych wykorzystująca fałszywe konta użytkowników Sklepu Play. Badacze zauważyli ponadto, że aplikacje wykorzystują uprawnienia, które nie są im niezbędne do działania, ale mogą pomóc twórcy ze złymi zamiarami. Okazuje się bowiem, że jeśli użytkownik machinalnie zezwolił opisywanym aplikacjom na wszystkie działania, obecnie mają dostęp do listy kontaktów i mają możliwość odczytywania SMS-ów. To z kolei poważny problem nie tylko z uwagi na bezpieczeństwo prywatnych rozmów, ale i zagrożenie odczytania kodów jednorazowych, które są stosowane choćby przez banki, czy inne serwisy z uwierzytelnianiem dwuetapowym. W ten sposób użytkowcy najpewniej nieświadomie narażają się na dodatkowe problemy, w tym nawet kradzież pieniędzy z konta – jeśli równocześnie (na przykład dzięki phishingowi) użytkownik przypadkiem przekazał oszustwom swoje dane logowania do bankowości, a takich przypadków niestety wciąż nie brakuje. Bitdefender ustalił nazwy opisywanych 13 aplikacji i udostępnił je ku przestrodze. Jeśli korzystacie z którejś z nich – lepiej je usunąć i nie narażać się na problemy. W chwili pisania niniejszego tekstu, przynajmniej niektóre programy z poniższej listy wciąż są dostępne w Sklepie Play. Dysponujemy jednak tylko "tytułami" aplikacji (a nie pełnymi nazwami pakietów), przez co zbieżności są możliwe, ale w poniższych przypadkach raczej mało prawdopodobne: Video Downloader Full Email App InsSaver Fast Downloader Messenger for all Social apps File download manager Music Video Player Media Player All Format New Messenger for all messaging & social app Status Saver Quick Launcher For Apps 4D Parallax Live Wallpaper 4D Parallax Wallpaper HD Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Tylko 1 na 5 aplikacji ze Sklepu Play nie szyfruje ruchu sieciowego. Google świętuje sukces 4 gru 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo IT.Pro 20 Epic Games chce walczyć z prowizją Google i Apple. Plany na Fortnite w Google Play 11 gru 2019 Jan Domański Oprogramowanie Biznes 59 Oszustwo na "zaległość Google Play". Chcąc zapłacić, możesz stracić wszystkie oszczędności 28 lis 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 18 Rewolucja w Androidzie. Sterowniki Snapdragonów zaktualizujesz przez Google Play 5 gru 2019 MironNurski Oprogramowanie 25
Udostępnij: O autorze Oskar Ziomek @o.zio Specjaliści bezpieczeństwa z firmy Bitdefender informują o kolejnej grupie szkodliwych aplikacji, które można spotkać w Sklepie Play z programami na Androida. W tym przypadku chodzi o 13 aplikacji, które wyświetlają natarczywe reklamy, a ponadto w Sklepie są opisywane pozytywnymi, ale fałszywmi recenzjami użytkowników. Jak udało się ustalić fachowcom, 13 opisywanych aplikacji w praktyce jest dziełem tego samego dewelopera, a jedną ze wspólnych cech są fałszywe recenzje, dzięki którym programy miały wysokie średnie oceny i zachęcały kolejne osoby do pobierania. Z analizy wynika, że "autorem" wszystkich recenzji była sieć botów spamowych wykorzystująca fałszywe konta użytkowników Sklepu Play. Badacze zauważyli ponadto, że aplikacje wykorzystują uprawnienia, które nie są im niezbędne do działania, ale mogą pomóc twórcy ze złymi zamiarami. Okazuje się bowiem, że jeśli użytkownik machinalnie zezwolił opisywanym aplikacjom na wszystkie działania, obecnie mają dostęp do listy kontaktów i mają możliwość odczytywania SMS-ów. To z kolei poważny problem nie tylko z uwagi na bezpieczeństwo prywatnych rozmów, ale i zagrożenie odczytania kodów jednorazowych, które są stosowane choćby przez banki, czy inne serwisy z uwierzytelnianiem dwuetapowym. W ten sposób użytkowcy najpewniej nieświadomie narażają się na dodatkowe problemy, w tym nawet kradzież pieniędzy z konta – jeśli równocześnie (na przykład dzięki phishingowi) użytkownik przypadkiem przekazał oszustwom swoje dane logowania do bankowości, a takich przypadków niestety wciąż nie brakuje. Bitdefender ustalił nazwy opisywanych 13 aplikacji i udostępnił je ku przestrodze. Jeśli korzystacie z którejś z nich – lepiej je usunąć i nie narażać się na problemy. W chwili pisania niniejszego tekstu, przynajmniej niektóre programy z poniższej listy wciąż są dostępne w Sklepie Play. Dysponujemy jednak tylko "tytułami" aplikacji (a nie pełnymi nazwami pakietów), przez co zbieżności są możliwe, ale w poniższych przypadkach raczej mało prawdopodobne: Video Downloader Full Email App InsSaver Fast Downloader Messenger for all Social apps File download manager Music Video Player Media Player All Format New Messenger for all messaging & social app Status Saver Quick Launcher For Apps 4D Parallax Live Wallpaper 4D Parallax Wallpaper HD Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji