Mimo szczerych starań Google o to, by jego sklep z aplikacjami był możliwie jak najlepiej zabezpieczony przed oprogramowaniem typu malware, w Sklepie Play nadal regularnie pojawiają się aplikacje zawierające złośliwy kod. Niestety, zwykle mija sporo czasu, zanim ktokolwiek odkryje, że takie aplikacje do sklepu trafiły. Wtedy te potrafią odnotować nawet miliony pobrań i wyrządzić mnóstwo szkód.
Firma Check Point donosi w swoim najnowszym raporcie, że niedawno wykryła w Sklepie Play kilkadziesiąt aplikacji zawierających malware, które pojawiły się w nim wcześniej w tym roku. Przed ich usunięciem, którego na początku marca Google dokonało za sprawą Check Point, pobrano je łącznie ponad milion razy. Kto wie, jak bardzo ta liczba mogłaby wzrosnąć w przyszłości, gdyby nie wnikliwość przedsiębiorstwa.
Spośród wspomnianych aplikacji z wbudowanym złośliwym kodem, aż 24 były grami przeznaczonymi dla dzieci – od gier logicznych po wyścigowe. Pozostałe stanowiły takie narzędzia jak kalkulatory, translatory, książki kucharskie, i tak dalej. Wiele z nich do złudzenia przypominało inne popularne gry i aplikacje, rzecz jasna celowo.
Jedna z aplikacji ze złośliwym kodem. | Źródło: Check Point Research
Tekya, bo tak nazwano malware ukryte w aplikacjach, to oprogramowanie typu adware. Wykorzystuje ono wprowadzony do Androida w 2019 roku mechanizm MotionEvent, aby imitować działania użytkownika i generować kliknięcia w banery reklamowe takich agencji i firm jak Google AdMob, AppLovin’, Facebook czy Unity. Z jego pomocą cyberprzestępcy wykorzystywali niczego nieświadomych użytkowników aplikacji do generowania zysków.
Pełną listę aplikacji, w których wykryto malware, umieściliśmy poniżej. Jak wspomniałam, ze Sklepu Play już je usunięto, ale warto sprawdzić, czy żadnej z nich nie zdążyliście zainstalować na swoim smartfonie, zanim to się stało. Taką aplikację musicie odinstalować ręcznie.
Aplikacje ze złośliwym kodem wykryte przez Check Point:
- 24h Translate
- 3in1 Translate
- Amazing Kitchen
- Anime Fashion
- AR- Measure Plan
- AR Smart Tools
- AR Toolbox
- Auto Traffic
- Best Calculator
- Best Translate (Biscuit Ent)
- Best Translate (Megapelagios)
- Block Flipping
- Break Color Tower
- Burning Man
- Calculate Pro
- Calculator Free
- Cooking Delicious
- Cooking Star 2019
- Delicious – Tasty Healthy Recipes
- Dress Up
- Folding Origami
- Fortune Teller – Tarot Card Reading
- Happy Cooking Burger
- Hexa Master
- Hexa Puzzle
- Hunter Galaxy Shooter
- Image Downloader
- Insta Saver
- Instant Translate
- iTranslate
- iTranslator
- Jowel Block Puzzle 2019
- Jungle Translate
- Kong Racing
- Let Me Go
- Little Farm
- Live Translates – Voice, Text & File Scanner
- Magic Cube Blast
- Material Translator
- Nightmare Parkour
- PDF Reader
- PDF Reader & Ebook Reader
- Photo & Video Downloader
- Race in Space
- Scanner – AR Measure
- Scientific Calculator
- Slash.io
- Smart Language Translator
- Smart Tools
- Smart Tools Pro
- Snap! Translate
- Stickman Aquawar
- Stickman War
- Taps Challenge
- Translate 360-Translate Voice, Text & File Scanner
- Transvel – Best tool for travel
- Ublock Road
- uTrans
- Video | Photo Downloader for Tweet
- Video Downloader for Social Network
- Weather Radar
- Wego Translate
- Yeah Translate
- Yummily Recipes & Shopping List
- Zombie Smasher
W sumie sklep Play oferuje kilka milionów aplikacji i każdego dnia trafiają do niego setki nowych. Właśnie dlatego niezwykle trudno jest upewnić się, że każda z nich jest aplikacją bezpieczną. Na szczęście, badacze z Check Point i innych firm starają się takie podejrzane aplikacje wykrywać, prowadząc do ich usunięcia. Oby tak dalej!
Źródło: Check Point Research