Spyware w Google Play. Ma ponad 10 tys. pobrań i jest dostępny

W sklepie Google Play z aplikacjami na Androida zidentyfikowano szkodliwe oprogramowanie szpiegujące. Kod zaszyty jest w aplikacji, którą jak dotąd pobrano ponad 10 tysięcy razy i co ciekawe nadal pozostaje dostępna.

O zagrożeniu w Google Play informuje zespół SecneurX w serwisie X (dawnym Twitterze), gdzie ostrzega przed spyware'em w aplikacji Colorized Fun Poker. Okazuje się, że jest to gra tylko z pozoru, bo w tle w telefonie z Androidem zainstalowane zostanie oprogramowanie szpiegujące. Badacze nie precyzują, jakie informacje mogą odczytać atakujący, ale można zakładać, że mowa m.in. o zawartości książki adresowej czy treści SMS-ów, jak w większości przypadków tego rodzaju.

Aplikacja w Google Play była ostatnio aktualizowana 7 września bieżącego roku. W chwili pisania niniejszego tekstu niestety dalej jest dostępna do pobrania, a jak dotąd zainstalowało ją ponad 10 tysięcy osób. Zakładamy, że w niedalekiej przyszłości przestanie być dostępna w Google Play, ale nie można wykluczyć, że równolegle jest dystrybuowana także innymi kanałami.

Użytkownicy, którzy obawiają się, że mogli pobrać zainfekowaną aplikację z Google Play zrobią najlepiej, jeśli sprawdzą w telefonie, czy program nie jest zainstalowany, a jeśli tak - usuną go. Pozostałym po prostu odradzamy instalację, by nie narażać się na zbędny problem i ryzyko wycieku danych z telefonu do sieci lub wprost na ręce osoby trzeciej. Jeśli atakujący zdobędzie dostęp np. do bazy kontaktów z naszego telefonu, może wykorzystać je do innych ataków - na przykład by podszyć się pod bliskiego członka rodziny, a później próbować wykorzystać ten fakt, by wyłudzić pieniądze.