Przejdź na

Wirusy znane z Windowsa dostępne na Androida. Sklep Play to coraz większe źródło zagrożeń

Pobieranie aplikacji na Androida z oficjalnego Sklepu wciąż może być niebezpieczne. Teraz jednak do akcji wkraczają zupełnie nowe zagrożenia, a przynajmniej dotychczas niespotykane na tej platformie. Jak wynika z raportu opublikowanego na łamach Research Center, wybrane aplikacje w Sklepie Play są teraz często infekowane wirusami znanymi z... Windowsa, a przez to nie zagrażają bezpośrednio samym smartfonom.

Obraz
Oskar Ziomek
Oskar Ziomek

Autorzy informują, że ostatnio w Sklepie znaleźć można było ponad 150 zainfekowanych w ten sposób aplikacji. Co ciekawe, niektóre z nich nie sprawiają wrażenia problematycznych, przynajmniej w ocenie użytkowników – jeden z programów może się pochwalić średnią ocen wynoszącą 4 gwiazdki i ponad tysiącem pobrań. Na pierwszy rzut oka trudno więc uznać tę aplikację za zagrażającą bezpieczeństwu. Choć nie wszystkie niebezpieczne aplikacje stworzone zostały przez jedną osobę, to przykład pokazuje, że w portfolio jednego producenta szkodliwych programów jest co najmniej kilka.

Portfolio aplikacji jednego z programistów w Sklepie Play. Wyróżnione na czerwono aplikacje są „doposażone” w keylogger znany z Windowsa. Źródło: Research Center.
Portfolio aplikacji jednego z programistów w Sklepie Play. Wyróżnione na czerwono aplikacje są „doposażone” w keylogger znany z Windowsa. Źródło: Research Center.

Problematyczne okazują się dostarczane wraz z APK pliki wykonywalne, które przeskanowane przez VirusTotal nie pozostawiają złudzeń. Wyniki dwóch największych zagrożeń dostępne są tutaj i tutaj. Ten pod nazwą gallery.exe to keylogger, który na urządzeniu z Windowsem jest w stanie przechwytywać sygnały z klawiatury. Co w całej sprawie istotne, choć zagrożenie jest realne, to pliki wykonywalne nie są bezpośrednim zagrożeniem na samym smartfonie z Androidem. Problem pojawi się dopiero po przypadkowym przeniesieniu aplikacji na komputer z Windowsem.

Pełna lista aplikacji, które uznane zostały za zainfekowane jest dość długa. Znaleźć można na niej takie programy jak Baby Room, Yoga Meditation, Children Clothes czy Gymnastics. Informacje o wszystkich znaleźć można u źródła. Na koniec warto pamiętać, że choć te konkretne wirusy są zagrożeniem wyłącznie dla Windowsa i na urządzeniu z Androidem nie powinny być źródłami problemów, to Sklep Play nadal pozostaje platformą, skąd można pobrać programy szkodliwe już dla samych smartfonów. Historia pokazała, że takie przypadki wcale nie należą do rzadkości.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥