Sklep Play Google nadal pełen złośliwych aplikacji. Uważaj, co pobierasz

Strona głównaSklep Play Google nadal pełen złośliwych aplikacji. Uważaj, co pobierasz
25.02.2021 13:45
fot. dobreprogramy
fot. dobreprogramy
bDTXoPVi

Zespół Dr. Web opublikował styczniowy przegląd złośliwego oprogramowania dla urządzeń mobilnych. Analitycy wykryli niepokojąco dużo zagrożeń. Wśród nich znalazły się nowe adware, trojany a także kolejny Android Joker. Zagrożeń było o wiele więcej niż w grudniu.

bDTXoPUB

Eksperci wykryli szereg aplikacji zawierających moduł Adware.NewDich. Nie wyrządzają one bezpośredniej szkody na finansach użytkownika, ale powodują znaczne spowolnienie urządzeń. Otwierają w tle (lub bezpośrednio) strony internetowe po poleceniu z serwera C&C. Część z nich może być stosowana do wyłudzania informacji. Użytkownicy Androida mieli problem z wykryciem, która z aplikacji może stanowić problem, ponieważ reklamy wyświetlają się tylko w przeglądarce, niezależnie od działania programów.

350289029046227239
350289029046292775

Analitycy natrafili także na ślad fałszywej aplikacji "YBT Exchange", rzekomo powiązanej z giełdą kryptowalut. W rzeczywistości to nowy trojan bankowy, dodany do bazy wirusów pod nazwą Android.Banker.3684. Jak każde malware tego typu, służył do przejmowania loginów, haseł oraz kodów potwierdzających do bankowości online. Był również w stanie przechwytywać zawartość przychodzących powiadomień, dla których trojan żądał określonych uprawnień systemowych.

350289029046423847

Dr. Web wykrył także 21 aplikacji zawierających wspomniane wcześniej moduły adware. Analiza pozwoliła ustalić, że twórcy aplikacji oraz adware.NewDich są bezpośrednio związani. Niestety, podczas analizy 21 aplikacji ich twórcy zauważyli nietypowy ruch i zainteresowanie złośliwymi modułami. Wprowadzili więc aktualizacje swoich aplikacji, w których usunęli kod Adware.NewDich.

350289029046554919
350289029046620455

Z tego względu nie zniknęły ze Sklepu Play i nadal można je pobrać. Google usunął tylko jedną z nich, której twórcy nie zdążyli zaktualizować. To oznacza, że twórcy mogą aktualnie pracować nad zmodyfikowaniem kodu tak, aby adware znów stał się niezauważalny dla zabezpieczeń Google Play Protect. Dr. Web informuje z resztą, że zaobserwowano już próby powrotu adware.NewDich do niektórych aplikacji.

bDTXoPUD

Oprócz aplikacji zawierających adware.NewDich, zespół z Doctor Web wykrył także dużą liczbę trojanów z rodziny Android.FakeApp. Wszystkie z nich napisano w języku rosyjskim, więc wątpię, żeby ktokolwiek z naszych czytelników mógł mieć z nimi styczność. Złośliwe aplikacje rozpowszechniano jako poradniki o zwrotach podatkowych, dostępności usług socjalnych itp. Część z nich udawała także loterie do otrzymywania prezentów od popularnych blogerów.

350289029046817063
bDTXoPVz