Specjaliści z Fortinet wykryli kilka złośliwych aplikacji dostępnych w Google Play. Ich cechą wspólną było naśladowanie popularnego komunikatora WhatsApp.
Pierwsza z nich po zainstalowaniu posiadała przezroczystą ikonę, dzięki czemu nie można jej było zlokalizować w systemie. Część użytkowników nie była zatem świadoma, że oprogramowanie znajduje się na ich urządzeniu.
Aplikacja teoretycznie miała pobierać aktualizacje dla wspomnianego komunikatora, jednak w rzeczywistości wykorzystywała bibliotekę o nazwie startapp.android.publish, by wyświetlać reklamy przy zmianie ekranu. Ostatecznie nie pobierała zatem żadnych danych, jednak uprzykrzała życie użytkowników irytującymi reklamami.
Przykłady aplikacji podszywających się pod WhatsAppDruga z wykrytych aplikacji działała podobnie. Wyświetlała natrętne reklamy, jak również serwowała odnośniki, za którymi mogło się kryć znacznie groźniejsze oprogramowanie.
Trzeci z programów różnił się tym, że rzeczywiście pobierał dane do pamięci urządzenia. Była to zmodyfikowana wersja komunikatora WhatsApp, oferująca rzekomo dodatkowe funkcje, niedostępne w oficjalnej aplikacji. W rzeczywistości narzędzie wyświetlało reklamy.
Jedna z aplikacji posiadała niewidoczną ikonęNa co zwracać uwagę podczas instalowania aplikacji?
Jak widać, nawet w oficjalnym repozytorium Google możemy natknąć się na potencjalnie szkodliwe aplikacje. Jak zatem nie dać się nabrać?
Przede wszystkim należy zwracać szczególną uwagę na nazwę aplikacji i jej ikonę. Jeżeli w jakikolwiek sposób różni się od oryginału, nie powinniśmy jej instalować. Warto też analizować liczbę pobrań. Logiczne jest, że w przypadku np. komunikatora WhatsApp będą to miliony, a nie tysiące pobrań.
W wykryciu fałszywej aplikacji pomocne mogą też być komentarze użytkowników. Warto się w nie zagłębić, by wyrobić sobie zdanie o programie.
Źródło: Fortinet