Przejdź na

Google usunęło 85 niebezpiecznych aplikacji ze Sklepu Play. Pobrało je 8 milionów

85 aplikacji fotograficznych, edytorów zdjęć i gier zniknęło ze Sklepu Play. W plikach znajdowało się ukryte narzędzie typu adware o nazwie "AndroidOS_Hidenad.HRXH". Do sprawy doszli eksperci ds. cyberbezpieczeństwa z firmy TrendMicro.

Obraz
Arkadiusz Stando
Arkadiusz Stando

Sklep Play Google'a po raz kolejny okazuje się być siedliskiem niebezpiecznych aplikacji. Jeszcze niedawno Google poinformowało o oprogramowaniu szpiegowskim kryjącym się pod kilkoma aplikacjami. Na początku roku, eksperci z TrendMicro podali listę innych 85 aplikacji, które zniknęły już ze Sklepu Play. Powód był identyczny, co dziś.

Teraz kolejne 85 aplikacji zalanych adwarem zniknęło z androidowego sklepu. Jak podaje TrendMicro, łącznie pobrano je 8 milionów razy. Pełną listę usuniętych aplikacji znajdziecie pod tym adresem.

Co właściwie robił AndroidOS_Hidenad.HRXH?

W momencie odblokowania zarażonego smartfona, ukazywała się pełnoekranowa reklama, której nie sposób było wyłączyć. Co więcej, mogła trwać nawet 5 minut. Dopiero po jej obejrzeniu pojawiała się opcja wyłączenia.

Po każdym odblokowaniu telefonu, aplikacje uruchamiały procedurę sprawdzającą, czy mogą bezpiecznie uruchomić reklamę. Najpierw analizowały aktualny czas (systemowy urządzenia) ze znacznikiem zapisanym jako installTime. Następnie porównywały bieżący czas sieci (querowany za pomocą RESTful API) z oznaczeniem jako networkInstallTime.

Z pomocą tych danych aplikacja była w stanie określić, czy była zainstalowana przez odpowiednią ilość czasu, aby uniknąć wykrycia adware. Dodatkowo, oprogramowanie wykorzystywało mechanizm refleksji Java, umożliwiającą modyfikację zachowania aplikacji podczas weryfikacji przez zabezpieczenia.

To nie koniec sprytnych zabezpieczeń. AndroidOS_Hidenad.HRXH ukrywał ikonę faktycznej aplikacji i zamieniał ją skrótem. Nie dało się odinstalować apki poprzez przeciągnięcie i upuszczenie ikony w sekcji "Odinstaluj". Oczywiście nadal można to zrobić w ustawieniach, ale ofiara mogła nie wiedzieć. Pełne wyjaśnienie działania przeczytacie na blogu TrendMicro.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯