Te aplikacje wyczerpywały baterię i zużywały za dużo danych. Pobrano je 20 milionów razy

Piotr MalinowskiSkomentuj
Te aplikacje wyczerpywały baterię i zużywały za dużo danych. Pobrano je 20 milionów razy
Kilkanaście aplikacji zniknęło ze Sklepu Play po wykryciu przez badaczy, że były one tak naprawdę złośliwym oprogramowaniem powodującym szybsze wyczerpywanie się baterii oraz wyższe zużycie danych. Hakerzy ponadto wykorzystywali programy do dokonywania oszustw reklamowych – problem jest na tyle poważny, że dotyczył bardzo popularnych usług. Których konkretnie?

Oszustwa reklamowe w popularnych aplikacjach na Androida

 
Temat złośliwego oprogramowania zaszytego w mobilnych aplikacjach przewija się w mediach dosyć regularnie. Informacje o wykryciu malware czy adware to niestety chleb powszedni, lecz nadal bardzo niepokojący i wzbudzający sporo negatywnych emocji. Użytkownicy nie mogą mieć bowiem pewności, że pobieranie usługi nie skończy się pewnymi problemami. Dlatego tak istotna jest weryfikacja instalowanych treści.

Badacze z przedsiębiorstwa McAfee opublikowali właśnie interesujący raport, gdzie zwrócili uwagę na 16 aplikacji ze Sklepu Play, które zostały pobrane łącznie około 20 milionów razy. Nie byłoby w tym nic zaskakującego, gdyby nie fakt, że te popularne programy infekowały smartfony konsumentów, co skutkowało szybszym wyczerpywaniem się baterii oraz większym zużyciem danych niż normalnie.

Wykryte aplikacje pozwalały na m.in. włączenie latarki, poszerzenie możliwości aparatu fotograficznego, analizę kodów QR czy przeliczanie wartości. Mówimy więc o całkiem użytecznych usługach (np. Currency converter, Image Vault, Joycode, K-Dictionary czy DxClean) charakteryzujących się nie tylko wysokim współczynnikiem instalacji, ale również pozytywnymi opiniami opozostawionymi przez konsumentów. Co więc dokładnie było z nimi nie tak?

aplikacje adware sklep play 1Źródło: McAfee

Uruchomienie aplikacji powodowało pobranie dodatkowego kodu, który umożliwiał dokonanie oszustw reklamowych. Zainfekowane urządzenie otrzymywało specjalne polecenia (za pośrednictwem platformy Firebase Cloud Messaging należącej do Google) – te były wykonywane automatycznie i polegały na otwieraniu w tle określonych stron internetowych i wybieraniu linków w celu sztucznego zawyżenia liczby otrzymywanych kliknięć w reklamy. Co ważne – aktywacja złośliwego kodu następowała kilka godzin po instalacji, wszystko w celu uśpienia uwagi.

Generowanie intensywniejszego ruchu sieciowego, zużywanie większej ilości energii oraz generowanie zysków dla hakerów bez świadomości użytkownika – to główne problemy będące punktem wspólnym wszystkich zidentyfikowanych aplikacji. Google dosyć sprawnie zajęło się wykryciem ukrytych usług adware i zdecydowało się na usunięcie ich ze swwojego sklepu.

W przypadku takich sytuacji trudno wierzyć zapewnieniom koncernu co do skuteczności systemu Google Play Protect. Tak naprawdę nie wiemy bowiem ile jeszcze niebezpiecznych aplikacji jest dostępnych w cyfrowym sklepie na urządzeniach z systemem Android.

Źródło: McAfee

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.