Google usuwa dwie aplikacje ze Sklepu Play. 1,5 miliona ludzi pobrało adware Strona główna Aktualności22.09.2019 20:09 Udostępnij: O autorze Arkadiusz Stando @coldrain Zespół ekspertów ds. cyberbezpieczeństwa z firmy Wandera wykrył dwie niebezpieczne aplikacje na Androida w Sklepie Play Google'a. Służyły do dodawania filtrów do selfie. A przy okazji zawierały ukryte adware. Pobrało je 1,5 miliona osób. Nie ma tygodnia, w którym nie słyszelibyśmy o kolejnych śmieciowych aplikacjach usuwanych ze Sklepu Play. W ostatnim czasie eksperci ds. cyberbezpieczeństwa wzięli sobie do serca wykrywanie adware'ów na Androida. Tym razem ekipa z Wandera wzięła pod lupę "Sun Pro Beauty Camera" oraz "Funny Sweet Beauty Selfie Camera". Schemat działania aplikacji do złudzenia przypomina ten, o którym pisałem zaledwie miesiąc temu. Wówczas eksperci z TrendMicro wykryli 85 aplikacji, w których wnętrzu krył się "AndroidOS_Hidenad.HRXH". Złośliwa bestia. Nikogo nie okrada, ale działanie tego adware jest strasznie irytujące. Tak samo jest w przypadku dwóch wykrytych przez Wandera aplikacji. Po ich pobraniu oraz uruchomieniu, aplikacja zamienia plik docelowy aplikacji ze skrótem. W efekcie przesunięcie palcem do strefy "usunięcia" powoduje jedynie pozbycie się skrótu. Aplikacja nadal działa. Złośliwe działanie aplikacji "Sun Pro Beauty Camera" oraz "Funny Sweet Beauty Selfie Camera" jest delikatnie inne. W przypadku tej pierwszej, nawet nie trzeba jej nigdy uruchomić, a będzie zalewać smartfona pełnoekranowymi reklamami, które ciężko jest wyłączyć. W przypadku tej drugiej, sytuacja wygląda trochę inaczej. Dopiero po wykonaniu zdjęcia oraz zapisaniu go w pamięci smartfona aplikacja uruchamiała pełnoekranowe reklamy. Jakim cudem to przeszło? Google strzela sobie w stopę Oszuści się zabezpieczyli. Pakiety instalacyjne obu aplikacji wykorzystywały chiński program pakujący Ijiami. Używa się go, aby chronić pliki instalacyjne APK przed rozpakowywaniem i analizą bezpieczeństwa. Zazwyczaj korzystają z nich twórcy gier, aby ich konkurenci nie byli w stanie skopiować kodu. Pytanie, dlaczego Google pozwala na takie praktyki? To jeszcze nie koniec. Oto lista uprawnień, na które zgadzali się instalujący obie aplikacje: RECORD_AUDIO - Zezwala aplikacji na nagrywanie dźwięku w dowolnym momencie bez potrzeby pytania użytkownika o zgodę, INSTALL_SHORTCUT - Umożliwia aplikacji na podmiankę pliku ze skrótem, SYSTEM_ALERT_WINDOW - pozwala wyświetlać treść ponad innymi aplikacjami, co może sprawić, że użytkownik niechcący kliknie w coś, czego nie chciał, Funny Sweet Beauty Camera posiada dokładnie takie same uprawienia z jednym dodatkiem. "RECEIVE_BOOT_COMPLETED" - Zezwala aplikacji na aktywację od razu po uruchomieniu telefonu. Zobacz też: Google: miliony smartfonów zagrożonych. Aplikacje mogą nal... Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Aplikacja Wiadomości Google z poważnym błędem może zużyć cały pakiet internetu 23 paź 2018 Mateusz Budzeń Oprogramowanie 27 Google Pixel 3: szybkie bezprzewodowe ładowanie tylko z certyfikowaną ładowarką 24 paź 2018 Oskar Ziomek Sprzęt 12 Asystent Google uchroni cię przed rozmową z telemarketerem – sam odbierze telefon 9 paź 2018 Oskar Ziomek Oprogramowanie 61 Chrome 70 dostępny: teraz łatwo zrezygnujesz z automatycznego logowania do konta Google 17 paź 2018 Oskar Ziomek Oprogramowanie Internet 17
Udostępnij: O autorze Arkadiusz Stando @coldrain Zespół ekspertów ds. cyberbezpieczeństwa z firmy Wandera wykrył dwie niebezpieczne aplikacje na Androida w Sklepie Play Google'a. Służyły do dodawania filtrów do selfie. A przy okazji zawierały ukryte adware. Pobrało je 1,5 miliona osób. Nie ma tygodnia, w którym nie słyszelibyśmy o kolejnych śmieciowych aplikacjach usuwanych ze Sklepu Play. W ostatnim czasie eksperci ds. cyberbezpieczeństwa wzięli sobie do serca wykrywanie adware'ów na Androida. Tym razem ekipa z Wandera wzięła pod lupę "Sun Pro Beauty Camera" oraz "Funny Sweet Beauty Selfie Camera". Schemat działania aplikacji do złudzenia przypomina ten, o którym pisałem zaledwie miesiąc temu. Wówczas eksperci z TrendMicro wykryli 85 aplikacji, w których wnętrzu krył się "AndroidOS_Hidenad.HRXH". Złośliwa bestia. Nikogo nie okrada, ale działanie tego adware jest strasznie irytujące. Tak samo jest w przypadku dwóch wykrytych przez Wandera aplikacji. Po ich pobraniu oraz uruchomieniu, aplikacja zamienia plik docelowy aplikacji ze skrótem. W efekcie przesunięcie palcem do strefy "usunięcia" powoduje jedynie pozbycie się skrótu. Aplikacja nadal działa. Złośliwe działanie aplikacji "Sun Pro Beauty Camera" oraz "Funny Sweet Beauty Selfie Camera" jest delikatnie inne. W przypadku tej pierwszej, nawet nie trzeba jej nigdy uruchomić, a będzie zalewać smartfona pełnoekranowymi reklamami, które ciężko jest wyłączyć. W przypadku tej drugiej, sytuacja wygląda trochę inaczej. Dopiero po wykonaniu zdjęcia oraz zapisaniu go w pamięci smartfona aplikacja uruchamiała pełnoekranowe reklamy. Jakim cudem to przeszło? Google strzela sobie w stopę Oszuści się zabezpieczyli. Pakiety instalacyjne obu aplikacji wykorzystywały chiński program pakujący Ijiami. Używa się go, aby chronić pliki instalacyjne APK przed rozpakowywaniem i analizą bezpieczeństwa. Zazwyczaj korzystają z nich twórcy gier, aby ich konkurenci nie byli w stanie skopiować kodu. Pytanie, dlaczego Google pozwala na takie praktyki? To jeszcze nie koniec. Oto lista uprawnień, na które zgadzali się instalujący obie aplikacje: RECORD_AUDIO - Zezwala aplikacji na nagrywanie dźwięku w dowolnym momencie bez potrzeby pytania użytkownika o zgodę, INSTALL_SHORTCUT - Umożliwia aplikacji na podmiankę pliku ze skrótem, SYSTEM_ALERT_WINDOW - pozwala wyświetlać treść ponad innymi aplikacjami, co może sprawić, że użytkownik niechcący kliknie w coś, czego nie chciał, Funny Sweet Beauty Camera posiada dokładnie takie same uprawienia z jednym dodatkiem. "RECEIVE_BOOT_COMPLETED" - Zezwala aplikacji na aktywację od razu po uruchomieniu telefonu. Zobacz też: Google: miliony smartfonów zagrożonych. Aplikacje mogą nal... Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji