r   e   k   l   a   m   a
r   e   k   l   a   m   a

Znów złośliwe aplikacje w Google Play – trudno ten sklep uznać za „zaufane źródło”

Strona główna AktualnościBEZPIECZEŃSTWO

Podobno najlepszym sposobem na uniknięcie zagrożeń ze strony złośliwego oprogramowania na Androidzie jest „pobieranie aplikacji tylko z oficjalnego sklepu Play”. Ten slogan przewija się przez niemal każdy poradnik bezpieczeństwa dla urządzeń mobilnych. W rzeczywistości bywa różnie. Na blogu Securing Tomorrow inżynierowie Intela piszą o odkrytej przez siebie całej rodzinie aplikacji mobilnych, których głównym zadaniem było wykradanie haseł użytkownika. Wszystkie aplikacje były oficjalnie rozpowszechniane przez Google’a, właśnie w sklepie Play.

Atak był bardzo dobrze dopracowany od strony inżynierii społecznej. Celem byli użytkownicy z Turcji, korzystający z serwisu Instagram. Aplikacje opisano jako narzędzia do analizy dostępu i automatyzacji śledzenia kont na Instagramie, mające pozwolić użytkownikom na zwiększenie popularności ich własnych kont. Biorąc pod uwagę popularność serwisu w Turcji, szczególnie wśród młodych, poszukujących atencji dziewcząt, można powiedzieć, że sprofilowanie ataku było znakomite.

Wszystkie aplikacje były oczywiście darmowe, wszystkie ocenione, większość miała przynajmniej cztery gwiazdki, w komentarzach znajdowały się pozytywne opinie – nic tylko instalować. Jednak po uruchomieniu, aplikacja nic z obiecanych rzeczy nie robiła, prowadząc jedynie na stronę phishingową, wyświetlaną przez komponent WebView Androida. Formularz proszący o login i hasło Instagrama w aplikacjach mających ulepszyć korzystanie z tego serwisu nikogo nie dziwił, więc pewnie niejedna osoba swoje dane w ten sposób wpisała.

r   e   k   l   a   m   a

Napastnicy nawet nie postarali się o zaszyfrowanie połączenia ze swoją stroną phishingową, każdy podsłuchujący połączenie sieciowe też mógł przechwycić wysłane w jawnej postaci login i hasło. Biorąc pod uwagę to, że wiele osób używa tego samego hasła do wielu różnych serwisów, wykradzione dane mogły być znacznie więcej warte.

Co ciekawe, i w tym wypadku Intel Security zaleca zainstalowanie antywirusa na smartfonie… oraz nie ufanie aplikacjom pobranym z nieznanych źródeł. Naprawdę? Czy to już jest taka sztampowa fraza, wklejana do każdego tekstu o złośliwym oprogramowaniu na urządzenia mobilne? W tym wypadku złośliwe aplikacje, rozpoznawane przez antywirusy jako Android/InstaZuna, były przecież do pobrania ze znanego, domyślnie zaufanego źródła – sklepu Google Play.

Google usunęło oczywiście wspomniane aplikacje ze swojego sklepu, jednak sądząc po komentarzach tureckich użytkowników, w Play były one dostępne przez kilka tygodni. I trudno tu się czemukolwiek dziwić – idąc na ilość, Google gotowe jest do swojego sklepu wpuścić chyba wszystko, nie trzeba stosować żadnych skomplikowanych technik programistycznych, żadnego polimorficznego kodu.

Dobrze o tym świadczy przykład z zeszłego roku, kiedy to zespół badaczy firmy Check Point odkrył w Google Play ponad 40 aplikacji dla dzieci przenoszących szkodnika oznaczonego jako jako DressCode. Aplikacje te zostały wszystkie wgrane do sklepu w kwietniu i łącznie mogły zostać pobrane nawet 2 mln razy do sierpnia, kiedy to je usunięto. Zapewne to wszystko wina tych małych dziewczynek, które zamieniały swoje smartfony i tablety w końcówki botnetu, po prostu pobierając gierkę do ubierania laleczek w różne stroje. Zapewne zanim otrzymały urządzenie z Androidem powinny wcześniej przejść co najmniej dwutygodniowy kurs z zakresu zwalczania malware i monitorowania ruchu sieciowego.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.