Google Sklep Play: szkodliwe aplikacje kradną dane i pieniądze - usuwaj je od razu
Sklep Play z aplikacjami na Androida nie jest źródłem tylko bezpiecznych programów. W ostatnich tygodniach mieliśmy okazję wielokrotnie to potwierdzić - najświeższym przypadkiem jest malware Vultur, który kradnie dane logowania do bankowości.
W tym przypadku zagrożeniem jest przechwytywanie ekranu smartfonu ofiary, dzięki czemu atakujący mogą przejąć loginy i hasła do wielu aplikacji. Celem jest jednak bankowość i portfele kryptowalut, a docelowym skutkiem - kradzież pieniędzy z konta ofiary. Szkodliwe aplikacje ze Sklepu Play działające w ten sposób są więc elementem oszustwa, które w swojej istocie przypomina działania "fałszywego" pracownika banku sugerującego instalację aplikacji do zdalnego dostępu.
Niestety jednak, w ostatnim czasie w Sklepie Play z aplikacjami na Androida pojawiło się więcej poważnych zagrożeń. W ubiegłym miesiącu Lukas Stefanko ostrzegał o szeregu aplikacji, które zbiorczo są identyfikowane jako FakeAdBloker - potrafią instalować inne szkodliwe programy bez świadomości użytkownika, a mogą to być na przykład trojany bankowe. Ponownie zagrożeniem jest utrata pieniędzy.
Wcześniej w Sklepie Play zagrożeniem były także programy zainfekowane malware'em Joker. Zainstalowane w smartfonie przechwytywały listę kontaktów i SMS-y, a to - poza samym faktem kradzieży danych - otwarta droga do różnego rodzaju oszustw. Atakujący mogą też w ten sposób odczytywać SMS-y potwierdzające transakcje w banku i uzyskiwać dostęp do jednorazowych kodów.
Jak widać po powyższych przykładach, do Sklepu Play regularnie trafiają więc szkodliwe programy, którym udaje się pokonać zabezpieczenia Play Protect. Chociaż Google na bieżąco usuwa wszystkie szkodliwe aplikacje ze Sklepu po otrzymaniu zgłoszeń od zewnętrznych badaczy, nie zmienia to faktu, że wcześniej dany program mogą pobrać dziesiątki tysięcy użytkowników.
Sklep Play będzie jak App Store - przynajmniej częściowo
W kontekście bezpieczeństwa aplikacji w Sklepie Play na Androida warto przypomnieć, że już niedługo deweloperzy będą zobowiązani, by podawać szczegółowe informacje o sposobie zarządzania danymi przez aplikacje. To odpowiedź na wprowadzone przez Apple'a kilka miesięcy temu etykiety prywatności w App Store. W przypadku Sklepu Play twórcy aplikacji muszą podjąć działania do kwietnia 2022 roku.
