Google Sklep Play: usunięto 164 złośliwe aplikacje. Łącznie miały ponad 10 milionów pobrań

Google zaczyna nowy rok od wielkiego sprzątania w Sklepie Play. Z marketu usunięto aż 164 aplikacje, które łącznie pobrano 10 milionów razy. Zagrożenie wykryli Gabi Cirlig, Michael Gethers, Lisa Gansky i Adam Sell z Satori Threat Intelligence and Research Team.

Sklep Play notorycznie zmaga się z niechcianym oprogramowaniem. Chociaż realne zagrożenia, takie jak trojany bankowe czy ransomware już praktycznie tam nie trafiają (pewności nie ma), to ciągle pojawia się w nim adware. To rodzaj oprogramowania, który zalewa smartfon trudnymi lub niemożliwymi do zamknięcia reklamami.

W raporcie Satori Threat Intelligence and Research Team mamy do czynienia z 164 aplikacjami wykorzystującymi mechanizm tzw. reklam poza kontekstem. To świeże zjawisko, a tym razem wykryto wyjątkową grupę. Twórcy tego złośliwego oprogramowania wykorzystują znane aplikacje, kopiując zarówno ich funkcje jak i nazwy, co najwyżej dodając "literówkę" lub "2020".

W ten sposób aplikacje zyskiwały na popularności. Skopiowano na przykład "Assistive Touch na Androida", zmieniając przy tym ikonkę, a nazwę na "Assistive Touch 2020". Po kilku godzinach od jej zainstalowania i uruchomienia na urządzeniu w dowolnych momentach wyświetlały się pełnoekranowe reklamy. Aby uniknąć wykrycia, proces rozpoczynał się w przypadkowym momencie. Analogicznie działały wszystkie 164 aplikacje.

Wszystkie z nich zostały usunięte ze Sklepu Play, a Google zaleca usunięcie ich ze swoich smartfonów. Pełną listę 164 aplikacji na Androida możecie znaleźć tutaj, w raporcie Satori Threat Intelligence and Research Team. Badacze ustalili, że złośliwe oprogramowanie było dostępne w Sklepie Play Google'a przez ponad dwa lata.