60 popularnych aplikacji ze sklepu Google Play zawierało malware

Anna BorzęckaSkomentuj
60 popularnych aplikacji ze sklepu Google Play zawierało malware
Mimo wszystkich zabezpieczeń, które zastosowano w sklepie Google Play, do platformy regularnie dostają się aplikacje zainfekowane złośliwym oprogramowaniem. Badacze z McAfee niedawno wykryli w nim aż 60 aplikacji zawierających malware, które bez wiedzy użytkowników klikało w reklamy i zbierało poufne informacje. Aplikacje te pobrano łącznie ponad 100 milionów razy.

Ukryte zagrożenie

Wspomniane aplikacje wykorzystywały bibliotekę oprogramowania o nazwie Goldoson. Co jednak ciekawe, twórcy tych aplikacji nawet nie zdawali sobie sprawy z tego, że dodali w nich złośliwy komponent.

Po instalacji biblioteka ta zbierała dane z aplikacji zainstalowanych na urządzeniu, dane o historii urządzeń sparowanych za pośrednictwem Wi-Fi i Bluetooth, a także dane o lokalizacji. Ponadto klikała ona w reklamy bez wiedzy użytkownika. Najpierw Goldoson załadowywała kod HTML, potem wstrzykiwała go do spersonalizowanego, ukrytego komponentu WebView, po czym wykorzystywała go w celu odwiedzania wielu adresów URL. W ten sposób generowała cyberprzestępcom przychody z reklam.

goldoson

Złośliwe oprogramowanie zaszyte w zainfekowanych aplikacjach bez wiedzy użytkowników klikało w reklamy. | Źródło: McAfee

Niektóre z najpopularniejszych zainfekowanych aplikacji wykrytych w Google Play to L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player oraz Pikicast. Część z nich miała po ponad 5 milionów, a część po ponad 10 milionów pobrań.

Większość zainfekowanych aplikacji usunięto ze sklepu Google Play. Pozostałe po prostu zaktualizowano, eliminując z nich złośliwe oprogramowanie.

Zainstalowałeś? Zaktualizuj lub odinstaluj

Dobra wiadomość jest taka, że użytkownicy korzystający z urządzenia z Androidem 11 lub nowszym są w pewnym stopniu chronieni przed aplikacjami, które próbują zbierać informacje o innych aplikacjach zainstalowanych na smartfonie lub tablecie. Niemniej, badacze z McAfee dowiedzieli się, że Goldoson nawet na najnowszej wersji systemu operacyjnego był w stanie zebrać poufne dane dotyczące około 10 procent zainfekowanych aplikacji. Ilość zgromadzonych danych zależała od tego, jakich zgód użytkownik udzielił aplikacji podczas jej instalacji.

Co zrobić, jeśli pobrałeś na swoje urządzenie aplikację wykrytą przez McAfee? Jeśli była to aplikacja, którą eksperci z McAfee oznaczyli jako zaktualizowaną, po prostu zainstaluj jej najnowszą aktualizację. Jeśli była to zaś aplikacja, którą usunięto ze sklepu Google Play, odinstaluj ją ze swojego urządzenia.

Źródło: McAfee, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.