piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Wirus w Google Play kusi darmowymi i markowymi… butami

    Zobacz również

    W Sklepie Google Play zidentyfikowano szereg aplikacji, które pod pretekstem oferowania użytkownikom darmowych produktów – najczęściej obuwia – instalowały na smartfonach ofiar złośliwe oprogramowanie, zasypujące ich urządzenia reklamami. Wszystkie złośliwe aplikacje należały do sieci botnet Terracotta. Botnet Terracotta i powiązane z nim aplikacje zidentyfikowane zostały przez badaczy firmy White Ops. Zgodnie z ustaleniami badaczy, w ramach operacji w Sklepie Google Play

    - Reklama -

    umieszczane były aplikacje, oferujące darmowe produkty osobom, które je zainstalowały. Najczęściej przynętą na potencjalne ofiary miało być obuwie, choć zdarzały się wyjątki od tej reguły – np. aplikacje oferujące darmowe bilety. Warunkiem otrzymania nagrody miało być wypełnienie krótkiego formularza po instalacji aplikacji oraz zachowanie jej zainstalowanej na urządzeniu przez co najmniej dwa tygodnie.

    Złośliwy charakter aplikacji objawiał się tym, że wykorzystywały one WebView, wbudowaną w system Android prostą przeglądarkę internetową, by wyświetlać użytkownikom mnóstwo natarczywych reklam. Jak szacują badacze, jedynie w ciągu ostatniego tygodnia czerwca przestępcom udało się w ten sposób wyświetlić ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń.

    Łącznie zidentyfikowanych zostało 56 aplikacji należących do botnetu Terracotta. Wszystkie zostały usunięte przez Google ze Sklepu Play. Niestety nie pozwoliło to wyeliminować zagrożenia całkowicie, gdyż cały czas infekowane są kolejne urządzenia, choć już na znacznie mniejszą skalę.

    Powszechny problem
    Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń, z którymi mogą spotkać się użytkownicy smartfonów.

    Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności – komentuje Kamil Sadkowski z ESET.

    Na poparcie swoich słów ekspert przypomina, jak w październiku zeszłego roku badacze ESET udaremnili podobną kampanię, doprowadzając do usunięcia ze Sklepu Google Play 42 złośliwych aplikacji.

    Jak się chronić?
    Jak sugeruje Kamil Sadkowski z ESET, najważniejsze jest zachowanie czujności i dokładne weryfikowanie każdej aplikacji. Przede wszystkim należy sprawdzić jej oceny, komentarze innych użytkowników oraz liczbę pobrań. Przydatna może się okazać także dodatkowa aplikacja antywirusowa, która zidentyfikuje złośliwy program na etapie instalacji i powstrzyma go, nim wyrządzi szkody. 

    ŹródłoEset
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...