Google usunął 9 szkodliwych aplikacji ze Sklepu Play. Pobrano je 470 tysięcy razy Strona główna Aktualności07.02.2020 13:58 Eksperci ciągle wykrywają kolejne szkodliwe aplikacje w Sklepie Play /Fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain Kolejne złośliwe aplikacje zostały wykryte w Sklepie Play. Problemu nie pomogły zaobserwować zabezpieczenia Google'a. Łącznie 9 aplikacji pobranych ponad 470 tysięcy razy zgłosili eksperci z TrendMicro. Podobno aplikacje miały zostać już usunięte, ale część z nich nadal widnieje w Sklepie Play po wyszukaniu przez Google. Ze Sklepu Play została usunięta grupa aplikacji zawierająca plik AndroidOS_BadBooster.HRX. Programy pobrano łącznie ponad 470 tysięcy razy. Ich nazwy sugerowały, że są przydatnymi narzędziami np. Rocket Cleaner, Super Cleaner itp. Niektóre z nich miały służyć do optymalizacji pracy systemu, połączenia VPN czy były kolekcją gier. Pobranie tych z pozoru przydatnych aplikacji kończyło się dla ofiary fatalnie. Po zainstalowaniu potajemnie łączyły się z serwerami przestępców i pobierały nawet 3000 różnych rodzajów złośliwego oprogramowania. Część z nich była w stanie nawet przejąć dane logowania kont Facebook czy Google. Według ekspertów z TrendMicro, ten rodzaj malware był aktywny w Sklepie Play od 2017 roku. Po pobraniu zainfekowanych plików, na smartfonie pojawiały się aplikacje niewidoczne zarówno na ekranie głównym, jak i w liście programów. Ofiary mogły nawet nie zdawać sobie sprawy z tego, do czego jest wykorzystywane ich urządzenie. Google Play Protect nadal do niczego, a przestępcy robią co chcą Aplikacje wykorzystywały legalne platformy reklamowe, takie jak Google AdMob czy Facebook Audience Network, do których uzyskały dostęp. Następnie wymuszały na użytkownikach oglądanie reklam. Na smartfonach pojawiały się także zewnętrzne aplikacje dające nagrody za oglądanie reklam. Następnie wyświetlano je w środowisku wirtualnym. Nakłaniały także użytkowników do wyłączania systemu Google Play Protect, odpowiedzialnego za wyszukiwanie złośliwego oprogramowania. W tym momencie bez problemu mogły pobierać każdą ilość i każdy rodzaj szkodliwych plików. Uzyskanie dostępów do Facebooka i Google'a kończyło się nie tylko zalewaniem reklamami. Konta były wykorzystywane do wystawiania recenzji wszystkich aplikacji należących do kampanii malware. Oczywiście każda z nich wyglądała tak samo, więc można było się domyślić, z czym mamy do czynienia. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń 25 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 42 Ukryte aplikacje na Androida nowym konikiem hakerów, czyli malware, którego "nie widać" 6 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14 Google Sklep Play z fatalnym wynikiem audytu bezpieczeństwa. Ktoś zdziwiony? 10 mar 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 24 W Sklepie Play na Androida zabraknie "biblioteki". Google upraszcza interfejs 6 kwi 2020 Oskar Ziomek Oprogramowanie Internet 31
Udostępnij: O autorze Arkadiusz Stando @coldrain Kolejne złośliwe aplikacje zostały wykryte w Sklepie Play. Problemu nie pomogły zaobserwować zabezpieczenia Google'a. Łącznie 9 aplikacji pobranych ponad 470 tysięcy razy zgłosili eksperci z TrendMicro. Podobno aplikacje miały zostać już usunięte, ale część z nich nadal widnieje w Sklepie Play po wyszukaniu przez Google. Ze Sklepu Play została usunięta grupa aplikacji zawierająca plik AndroidOS_BadBooster.HRX. Programy pobrano łącznie ponad 470 tysięcy razy. Ich nazwy sugerowały, że są przydatnymi narzędziami np. Rocket Cleaner, Super Cleaner itp. Niektóre z nich miały służyć do optymalizacji pracy systemu, połączenia VPN czy były kolekcją gier. Pobranie tych z pozoru przydatnych aplikacji kończyło się dla ofiary fatalnie. Po zainstalowaniu potajemnie łączyły się z serwerami przestępców i pobierały nawet 3000 różnych rodzajów złośliwego oprogramowania. Część z nich była w stanie nawet przejąć dane logowania kont Facebook czy Google. Według ekspertów z TrendMicro, ten rodzaj malware był aktywny w Sklepie Play od 2017 roku. Po pobraniu zainfekowanych plików, na smartfonie pojawiały się aplikacje niewidoczne zarówno na ekranie głównym, jak i w liście programów. Ofiary mogły nawet nie zdawać sobie sprawy z tego, do czego jest wykorzystywane ich urządzenie. Google Play Protect nadal do niczego, a przestępcy robią co chcą Aplikacje wykorzystywały legalne platformy reklamowe, takie jak Google AdMob czy Facebook Audience Network, do których uzyskały dostęp. Następnie wymuszały na użytkownikach oglądanie reklam. Na smartfonach pojawiały się także zewnętrzne aplikacje dające nagrody za oglądanie reklam. Następnie wyświetlano je w środowisku wirtualnym. Nakłaniały także użytkowników do wyłączania systemu Google Play Protect, odpowiedzialnego za wyszukiwanie złośliwego oprogramowania. W tym momencie bez problemu mogły pobierać każdą ilość i każdy rodzaj szkodliwych plików. Uzyskanie dostępów do Facebooka i Google'a kończyło się nie tylko zalewaniem reklamami. Konta były wykorzystywane do wystawiania recenzji wszystkich aplikacji należących do kampanii malware. Oczywiście każda z nich wyglądała tak samo, więc można było się domyślić, z czym mamy do czynienia. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji