Instalują złośliwe oprogramowanie. Lepiej pozbyć się tych aplikacji

Jak niejednokrotnie donosiliśmy, w sklepie Google Play co jakiś czas pojawiają się zainfekowane aplikacje, które mogą przysporzyć użytkownikom systemu Android sporo problemów. Ich najnowszy pakiet wykrył program antywirusowy Dr. Web, o czym donosi Bleeping Computer. Aplikacje udające m.in. przydatne narzędzia pobrały ponad dwa miliony osób.

Aplikacje dostępne w sklepie Google Play udawały przydatne narzędzia i optymalizatory systemu. Jak jednak wyjaśnia Bleeping Computer, w rzeczywistości ich pobranie kończyło się problemami z wydajnością urządzeń oraz spadkiem komfortu ich użytkowania. Niczego niepodejrzewający użytkownicy instalowali m.in. TubeBox. Aplikację zidentyfikowaną jako złośliwą przez program antywirusowy Dr. Web pobrał ponad milion osób.

TubeBox oferował swoim użytkownikom nagrody pieniężne za oglądanie filmów oraz reklam w aplikacji. Wiele osób uważało, że to łatwy zarobek, dlatego tak chętnie ściągało aplikację. Niestety, pomimo obejrzenia wielu materiałów wideo, użytkownicy TubeBox nie otrzymywali żadnych pieniędzy. Przy próbie ich pozyskania pojawiały się różnego rodzaju błędy. Zdaniem ekspertów aplikacja została stworzona, aby generować zyski dla jej twórców, a nie użytkowników.

Dalsza część artykułu pod materiałem wideo

Bleeping Computer informuje też o innych aplikacjach, które w październiku pojawiły się w sklepie Google Play (obecnie nie są już dostępne) i stanowiły zagrożenie dla zainfekowanych urządzeń. Według serwisu aplikacje otrzymywały plecenia z Firebase Cloud Messaging i ładowały określone przez nie witryny internetowe, aby generować fałszywe wyświetlenia reklam. Dodatkowo cyberprzestępcy mogli wykorzystać je do konfiguracji smartfonów lub tabletów, aby działały jako serwery proxy. Wśród nich były:

• Bluetooth device auto connect (pobrało ją milion osób),
• Bluetooth & Wi-Fi & USB driver (pobrało ją 100 tys. osób),
• Volume, Music Equalizer (pobrało ją 50 tys. osób),
• Fast Cleaner & Cooling Master (pobrało ją 500 osób).

Program antywirusowy Dr. Web wykrył też szereg aplikacji, które były wykorzystywane w kampaniach phishingowych i służyły do kradzieży poufnych danych. Aplikacje były reklamowane w wielu miejscach, a ich użytkownicy zachęcani do instalacji obietnicami pewnych zysków z inwestycji. Bleeping Computer podkreśla, że rzekomo mają one "bezpośredni związek z rosyjskimi bankami i grupami inwestycyjnymi, a każda z nich ma średnio 10 tys. pobrań w Google Play".