Przejdź na

Sklep Google Play. 16 aplikacji spowalniało pracę smartfonów

Sklep Google Play jest regularnie oczyszczany ze złośliwych aplikacji. Cyberprzestępcy wykorzystują pozornie użyteczne oprogramowanie do masowego infekowania urządzeń. Ostatnio ze sklepu usunięto 16 aplikacji, które pobrano łącznie 20 milionów razy.

Google usunął kolejne szkodliwe aplikacje ze Sklepu PlayGoogle usunął kolejne szkodliwe aplikacje ze Sklepu Play
Źródło zdjęć: © Getty Images | Nicolas Economou
Karol Kołtowski

Sklep Google Play jest miejscem, w którym bez problemu można znaleźć zróżnicowane aplikacje, tworzone zarówno przez duże firmy, jak i niewielkich deweloperów. Niestety, nie wszystkie programy są bezpieczne. Specjaliści McAfee wykryli ostatnio 16 aplikacji, które w niejawny sposób obciążały smartfony, na których je zainstalowano. Było to oprogramowanie całkiem popularne - aplikacje pobrano łącznie 20 milionów razy.

16 złośliwych aplikacji, wykrytych przez specjalistów McAfee zostało już usuniętych ze sklepu Google Play. Dzięki Google Play Protect powinny one także zostać zablokowane na urządzeniach, na których je zainstalowano.

Telegram ukarany przez Niemcy. Chodzi o unikanie cenzury
Telegram ukarany przez Niemcy. Chodzi o unikanie cenzury

Według udostępnionych przez McAfee danych, złośliwy kod został odkryty w aplikacjach oferujących potencjalnie korzystne funkcje. Mowa tu na przykład o latarce, czytniku kodów QR, menedżerach zadań czy przelicznikach jednostek.

Sklep Google Play - złośliwe aplikacje

Aplikacje te z pozoru są zwyczajnym oprogramowaniem na system Android. Jednak po ich uruchomieniu, pobierają one konfigurację, wykonując żądanie http, rejestrująć przy tym odbiornik FCM (Firebase Cloud Messaging) w celu odbierania komunikatów push. Gdy wiadomość FCM zostanie odebrana i spełni określony warunek, uruchamiają się ukryte funkcji rzeczonych aplikacji.

W kodach źródłowych aplikacji zawarte były instrukcje, które umożliwiały uruchamianie w tle określonych stron internetowych. Oprogramowanie symulowało zachowanie użytkownika podczas poruszania się po stronie i pozwalało na przykład na otwieranie reklam w danym serwisie.

Użytkownik urządzenia zainfekowanego takim oprogramowaniem mógł odczuwać zwiększone zużycie danych przez połączenie internetowe i spowolnione działanie urządzenia (ze względu na dodatkowe procesy prowadzone w tle). Ponadto ewidentnym objawem zainfekowania złośliwym oprogramowaniem była szybciej rozładowująca się bateria.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯