Sklep Google Play: aplikacje szpiegują miliony telefonów
Sklep Google Play oferował użytkownikom Androida zainfekowane aplikacje, które pobrano łącznie ponad 421 milionów razy. W programach zastosowano moduł SpinOk, który pozwalał atakującym śledzić zachowanie użytkowników.
O zagrożeniu informuje Dr.Web. Jak się okazuje, niebezpieczny moduł SpinOk teoretycznie wykorzystywany na potrzeby gier i badania zainteresowań użytkownika, w praktyce w tle łączy się z serwerem, na który wysyła niebezpiecznie pokaźną paczkę danych. Wśród nich odczyty z żyroskopu i innych sensorów. Do tego wykorzystywane jest połączenie proxy, co ma utrudnić weryfikację zachowania przez dodatkowe oprogramowanie zabezpieczające, które może działać w telefonie.
Badacze tłumaczą, że działanie modułu znalezionego w Google Play może prowadzić do wyświetlania reklam w telefonie z Androidem oraz odczytywania zawartości schowka czy sprawdzania plików w pamięci urządzenia. Z analizy wynika, że szpiegujący moduł trafił do przynajmniej 101 aplikacji na Androida, które tylko z Google Play pobrano łącznie ponad 412 mln razy. Można bezpiecznie założyć, że w praktyce podobna liczba telefonów jest nimi nadal zainfekowana.
Zainfekowane aplikacje z Google Play
Badacze z Dr.Web umieścili pełną listę zainfekowanych, szpiegujących programów z Google Play na GitHubie. Do najczęściej pobieranych należą zaś:
- Noizz: video editor with music (co najmniej 100 mln instalacji),
- Zapya - File Transfer, Share (co najmniej 100 mln instalacji, moduł trojana zidentyfikowany tylko w wersji 6.3.3),
- VFly: video editor&video maker (co najmniej 50 mln instalacji),
- MVBit - MV video status maker (co najmniej 50 mln instalacji),
- Biugo - video maker&video editor (co najmniej 50 mln instalacji),
- Crazy Drop (co najmniej 10 mln instalacji),
- Cashzine - Earn money reward (co najmniej 10 mln instalacji),
- Fizzo Novel - Reading Offline (co najmniej 10 mln instalacji),
- CashEM: Get Rewards (co najmniej 5 mln instalacji),
- Tick: watch to earn (co najmniej 5 mln instalacji).
Dalsza część artykułu pod materiałem wideo
Czy warto kupić monitor mobilny ViewSonic VG1655?
Aby zachować bezpieczeństwo swojego telefonu, warto przejrzeć całą listę zainfekowanych programów i zweryfikować, czy nie zostały wcześniej zainstalowane w smartfonie. Jeśli tak - dany program radzimy bezzwłocznie usunąć i zweryfikować, czy nie mogło dojść do pozyskania prywatnych danych, analizując na przykład aktywność na koncie w banku czy u operatora komórkowego.
