Sklep Google Play. 16 aplikacji spowalniało pracę smartfonów

Sklep Google Play jest regularnie oczyszczany ze złośliwych aplikacji. Cyberprzestępcy wykorzystują pozornie użyteczne oprogramowanie do masowego infekowania urządzeń. Ostatnio ze sklepu usunięto 16 aplikacji, które pobrano łącznie 20 milionów razy.

Sklep Google Play jest miejscem, w którym bez problemu można znaleźć zróżnicowane aplikacje, tworzone zarówno przez duże firmy, jak i niewielkich deweloperów. Niestety, nie wszystkie programy są bezpieczne. Specjaliści McAfee wykryli ostatnio 16 aplikacji, które w niejawny sposób obciążały smartfony, na których je zainstalowano. Było to oprogramowanie całkiem popularne - aplikacje pobrano łącznie 20 milionów razy.

16 złośliwych aplikacji, wykrytych przez specjalistów McAfee zostało już usuniętych ze sklepu Google Play. Dzięki Google Play Protect powinny one także zostać zablokowane na urządzeniach, na których je zainstalowano.

Według udostępnionych przez McAfee danych, złośliwy kod został odkryty w aplikacjach oferujących potencjalnie korzystne funkcje. Mowa tu na przykład o latarce, czytniku kodów QR, menedżerach zadań czy przelicznikach jednostek.

Aplikacje te z pozoru są zwyczajnym oprogramowaniem na system Android. Jednak po ich uruchomieniu, pobierają one konfigurację, wykonując żądanie http, rejestrująć przy tym odbiornik FCM (Firebase Cloud Messaging) w celu odbierania komunikatów push. Gdy wiadomość FCM zostanie odebrana i spełni określony warunek, uruchamiają się ukryte funkcji rzeczonych aplikacji.

W kodach źródłowych aplikacji zawarte były instrukcje, które umożliwiały uruchamianie w tle określonych stron internetowych. Oprogramowanie symulowało zachowanie użytkownika podczas poruszania się po stronie i pozwalało na przykład na otwieranie reklam w danym serwisie.

Użytkownik urządzenia zainfekowanego takim oprogramowaniem mógł odczuwać zwiększone zużycie danych przez połączenie internetowe i spowolnione działanie urządzenia (ze względu na dodatkowe procesy prowadzone w tle). Ponadto ewidentnym objawem zainfekowania złośliwym oprogramowaniem była szybciej rozładowująca się bateria.