Android z groźnym malware. Na celowniku miliony smartfonów

Piotr MalinowskiSkomentuj
Android z groźnym malware. Na celowniku miliony smartfonów

Eksperci ds. bezpieczeństwa poinformowali o kolejnym niepokojącym incydencie z systemem Android w roli głównej. Chodzi oczywiście o odnalezienie następnego groźnego wirusa buszującego po aplikacjach dostępnych powszechnie za pośrednictwem usługi Sklep Play. Podejrzane oprogramowanie udało się zainstalować na kilkunastu milionów urządzeń, co nie brzmi najlepiej. Badacze przy okazji udostępnili szereg wskazówek dotyczących ochrony swojego sprzętu, a także świadomego korzystania z posiadanego smartfona.

Android raz jeszcze został ofiarą złych aktorów

Niejednokrotnie dawaliśmy Wam znać o problemach związanych z systemami bezpieczeństwa systemu Android. Regularnie możemy usłyszeć na temat wykrycia wielu aplikacji żądających przyznania nie do końca godnych zaufania uprawnień czy podania wrażliwych danych. Nieostrożność przy pobieraniu i używaniu programów niekiedy doprowadza do tragedii, smutno więc patrzy się na powtarzalność groźnych incydentów związanych z niezwykle popularnym oprogramowaniem autorstwa Google.

Tym razem mamy do czynienia z odnalezieniem nowej wersji programu ładującego złośliwe oprogramowanie o nazwie Necro – jego ofiarą padło ponad 11 milionów urządzeń. Ataki miały miejsce bezpośrednio poprzez Sklep Play, źli aktorzy wykorzystali SDK, czyli specjalny zestaw narzędzi dla programistów pomagający tworzyć aplikacje na konkretną platformę. Wykryty trojan został skutecznie umieszczony w pakietach wykorzystywanych zazwyczaj przez wiarygodne aplikacje.

Dlatego też systemy bezpieczeństwa często nie wykrywały jakichkolwiek problemów. Niestety, ponieważ malware jest w stanie wyrządzić ogromne szkody na zainfekowanych smartfonach. Chodzi przede wszystkim o aktywowanie złośliwych wtyczek pełniących rolę adware czy modułów pobierających w tle przeróżne pliki. Do tego dochodzi obecność narzędzi ułatwiających dokonywanie oszustw związanych z wykorzystywaniem subskrypcji czy innych abonamentów. Wirus wykorzystuje także urządzenie jako serwer proxy, by skutecznie przekierowywać złośliwy ruch.

Popularne aplikacje ponownie na celowniku oszustów

Sprawę nagłośnił zespół Kaspersky, który odkrył złośliwe oprogramowanie w dwóch niezwykle popularnych i powszechnie dostępnych aplikacjach. Jedną z nich jest Wuta Camera, czyli narzędzie do edycji oraz upiększania zdjęć. Narzędzie zostało pobrane ponad 10 mln razy, więc nie ma mowy o żadnym niszowym programie. Trojan miał zostać usunięty w najnowszej aktualizacji, ale osoby posiadające starszą wersję nadal są niezwykle narażeni na niebezpieczeństwo.

Kolejną usługą jest Max Browser pobrana ponad milion razy – na szczęście przeglądarka już nie widnieje w ofercie Sklepu Play, lecz zapewne wciąż mnóstwo osób posiada aplikację na swoich urządzeniach. Zaleca się jej natychmiastowe usunięcie. Google twierdzi, że jest świadomy problemów i prowadzi obecnie stosowne dochodzenie. Największe żniwa Necro zbiera jednak poza oficjalnym sklepem. Głównym celem są nieoficjalne modyfikacje do znanych aplikacji rozszerzających ich podstawową funkcjonalność.

Wirus najczęściej służy do wyświetlania reklam w tle, by generować przychody dla oszustów, a także instalowania aplikacji i plików APK bez zgody użytkownika. Koniecznie więc sprawdźcie czy na swoim urządzeniu posiadacie którąś z wyżej wymienionych usług. Jeśli natomiast korzystacie z nieoficjalnych źródeł, to koniecznie róbcie to ostrożniej.

Źródło: Kaspersky / Zdjęcie otwierające: Google, instalki.pl (Anna Borzęcka)

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.