Ukryte zagrożenie
Wspomniane aplikacje wykorzystywały bibliotekę oprogramowania o nazwie Goldoson. Co jednak ciekawe, twórcy tych aplikacji nawet nie zdawali sobie sprawy z tego, że dodali w nich złośliwy komponent.
Po instalacji biblioteka ta zbierała dane z aplikacji zainstalowanych na urządzeniu, dane o historii urządzeń sparowanych za pośrednictwem Wi-Fi i Bluetooth, a także dane o lokalizacji. Ponadto klikała ona w reklamy bez wiedzy użytkownika. Najpierw Goldoson załadowywała kod HTML, potem wstrzykiwała go do spersonalizowanego, ukrytego komponentu WebView, po czym wykorzystywała go w celu odwiedzania wielu adresów URL. W ten sposób generowała cyberprzestępcom przychody z reklam.
Niektóre z najpopularniejszych zainfekowanych aplikacji wykrytych w Google Play to L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player oraz Pikicast. Część z nich miała po ponad 5 milionów, a część po ponad 10 milionów pobrań.
Większość zainfekowanych aplikacji usunięto ze sklepu Google Play. Pozostałe po prostu zaktualizowano, eliminując z nich złośliwe oprogramowanie.
Zainstalowałeś? Zaktualizuj lub odinstaluj
Dobra wiadomość jest taka, że użytkownicy korzystający z urządzenia z Androidem 11 lub nowszym są w pewnym stopniu chronieni przed aplikacjami, które próbują zbierać informacje o innych aplikacjach zainstalowanych na smartfonie lub tablecie. Niemniej, badacze z McAfee dowiedzieli się, że Goldoson nawet na najnowszej wersji systemu operacyjnego był w stanie zebrać poufne dane dotyczące około 10 procent zainfekowanych aplikacji. Ilość zgromadzonych danych zależała od tego, jakich zgód użytkownik udzielił aplikacji podczas jej instalacji.
Co zrobić, jeśli pobrałeś na swoje urządzenie aplikację wykrytą przez McAfee? Jeśli była to aplikacja, którą eksperci z McAfee oznaczyli jako zaktualizowaną, po prostu zainstaluj jej najnowszą aktualizację. Jeśli była to zaś aplikacja, którą usunięto ze sklepu Google Play, odinstaluj ją ze swojego urządzenia.
Źródło: McAfee, fot. tyt. Canva