Google Sklep Play: usunięto 29 złośliwych aplikacji. Pobrano je 3,5 miliona razy

Google Sklep Play: usunięto 29 złośliwych aplikacji. Pobrano je 3,5 miliona razy29.07.2020 11:13
Kolejne 29 aplikacji znika ze Sklepu Play Google'a /fot. dobreprogramy

Badacze z firmy White Ops wykryli grupę aplikacji w Sklepie Play, zawierających złośliwe oprogramowanie. Kryły się pod postacią edytorów zdjęć, a głównie programów umożliwiających funkcję rozmycia w tle.

Eksperci ds. cyberbezpieczeństwa z zespołu White Ops Satori Threat Intelligence And Research Team opublikowali nowy wpis na swoim blogu. Informują o zagrożeniu, które znajdowało się w Sklepie Play Google'a, pod postacią aplikacji do edycji zdjęć. Pierwsza na którą natrafili nosiła nazwę Square Photo Blur. Następnie ślad doprowadził ich do kolejnych 28 zainfekowanych programów.

W niektórych przypadkach, aplikacje szybko dawały znać użytkownikowi, że coś jest nie tak. Zaraz po zainstalowaniu, programy usuwały ikonę skrótu z ekranu głównego Androida. Znaleźć je można było jedynie na liście aplikacji w ustawieniach. Złośliwe aplikacje zalewały użytkownika pełnoekranowymi reklamami, wyświetlanymi tuż po odblokowaniu urządzenia.

Google Sklep Play: kampania ChartreuseBlur, czyli 29 złośliwych aplikacji udawało edytory zdjęć

Zespół z WhiteOps nadał tej kampanii nazwę ChartreuseBlur, ponieważ większość z tych aplikacji miała służyć do blurownia, czyli stosowania efektu rozmycia na zdjęciach. Do Sklepu Play, podobnie jak w wielu tego typu przypadkach, trafiły pod fałszywymi nazwiskami twórców. Cyberprzestępcy nawet nie starali się wymyślić imion wyglądających na prawdziwe, a jedynie stworzyli zlepek ze znanych angielskich słów.

Większość z aplikacji miała głównie negatywne recenzje w Sklepie Play. Szczerze mówiąc to dziwne, że zespół bezpieczeństwa Google od razu nie przygląda się tego typu sytuacjom. W komentarzach użytkownicy wyraźnie zaznaczali, że nie są w stanie normalnie korzystać z urządzenia, odkąd zainstalowali aplikację, ponieważ wszędzie wyświetlają im się reklamy.

Aby uniknąć wykrycia przez zabezpieczenia Google Play, aplikacje z grupy ChartreuseBlur wykorzystywały tzw. trzyetapowy proces zrzutu ładunku. W pierwszym z nich, używały packera Qihoo w procesie instalacji. Jak zauważają eksperci z White Ops, to częsty sposób, aby uniknąć wykrycia szkodliwych praktyk.

W drugim etapie aplikacja nie wykazywała jeszcze żadnych szkodliwych funkcji i udawała zwykły program do rozmycia zdjęć. Dopiero trzecia część pozwoliła ekspertom wykryć zagrożenie. Wówczas złośliwy kod zostaje uruchomiony i pojawiają się pełnoekranowe reklamy. Widoczne są, gdy użytkownik odblokuje urządzenie, podłączy je do ładowania oraz włączy lub wyłączy sieć Wi-Fi lub dane komórkowe.

Lista złośliwych aplikacji udostępniona przez White Ops:

  • Auto PictureCut – pobrana 100 tys. razy
  • Color CallFlash – pobrana 50 tys. razy
  • Square PhotoBlur (2 różne pakiety) – pobrane 500 tys. razy
  • Square BlurPhoto (2 różne pakiety) – pobrane 500 tys. razy
  • Magic CallFlash (2 różne pakiety) – pobrane 50 tys. razy
  • Easy Blur – pobrana 100 tys. razy
  • Image Blur (2 różne pakiety) – pobrane 100 tys. razy
  • Auto PhotoBlur – pobrana 100 tys. razy
  • Photo Blur – pobrana 500 tys. razy
  • Photo BlurMaster (2 różne pakiety) –  pobrane 100 tys. razy
  • Super CallScreen (2 różne pakiety) –  pobrane 100 tys. razy
  • Square BlurMaster – pobrana 100 tys. razy
  • Square Blur – pobrana 50 tys. razy
  • Smart BlurPhoto – pobrana 500 tys. razy
  • Smart PhotoBlur – pobrana 500 tys. razy
  • Super CallFlash – pobrana 100 tys. razy
  • Smart CallFlash – pobrana 50 tys. razy
  • Blur PhotoEditor – pobrana 5 tys. razy
  • Blur Image (4 różne pakiety) – pobrane 10 tys. razy
Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na