Złośliwe oprogramowanie w aplikacji z tapetami ze Squid Game
Szkodliwa aplikacja, którą pobrano co najmniej 5 tysięcy razy, zanim Google usunęło ją ze sklepu Google Play, została odkryta przez człowieka o pseudonimie @ReBansk, zajmującego się badaniem bezpieczeństwa systemu Android. Następnie przeanalizował ją pracownik słowackiego przedsiębiorstwa informatycznego ESET, specjalizujący się w zagrożeniach malware – Lukas Stefanko. Jego analiza wykazała, że w kodzie omawianej aplikacji skrywało się dobrze znane malware o nazwie Joker.
#Android #Banking #Trojan #Malware @malwrhunterteam @cryptax@bl4ckh0l3z @JAMESWT_MHT@500mk500#Joker Trojan on Google Play:https://t.co/gXygwRz31Q
„e719ec213ba9e467a0adaefb31e12f95278b7c918540acd85a7fa87d6471410e”
5,000+ Installs— Re-ind (@ReBensk) October 18, 2021
Aplikacja nawiązująca do Squid Game, która zawierała malware, nosiła nazwę Squid Game Wallpaper 4K HD. Jak można się domyślić, można było za jej pośrednictwem pobrać na telefon tapety z koreańskiego serialu. Chociaż Google usunęło ją już ze swojego sklepu, konieczne sprawdź, czy przedtem nie zdążyłeś jej pobrać. Jeśli tak się stało, odinstaluj ją.
Joker, czyli spyware, które wyda Twoje pieniądze
W jaki sposób działa Joker? Jest to przykład spyware – złośliwego oprogramowania zakradającego się na telefony po to, aby bez wiedzy użytkownika zbierać cenne informacje, takie jak zawartość SMS-ów czy list kontaktów. Na domiar złego rejestruje ono użytkowników w rozmaitych płatnych usługach premium – bez ich zgody.
Joker od lat prześladuje użytkowników urządzeń z Androidem. Tylko w 2019 roku wykryto go w 24 aplikacjach, które pobrano ponad 472 tysiące razy.
Jeden z wielu takich przypadków
Niestety, Squid Game Wallpaper 4K HD to nie pierwsza aplikacja, której twórcy wykorzystali popularność innego dzieła, by rozpowszechniać malware. W przeszłości w Google Play pojawiało się mnóstwo aplikacji podszywających się pod znane gry, inne aplikacje i nie tylko, które infekowały smartfony złośliwym oprogramowaniem. Dlatego właśnie do wszelkich nieoficjalnych aplikacji należy podchodzić z dużym dystansem. Dotyczy to także wszystkich pozostałych powstałych dotychczas aplikacji nawiązujących do Squid Game, mimo że Stefanko przeanalizował także je i nie znalazł w nich malware.
Over 200 #SquidGame related apps are available on Google Play
Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game.
The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY— Lukas Stefanko (@LukasStefanko) October 19, 2021
Istotne jest, abyś w przyszłości uważał też na wszystkie aplikacje o wybrakowanych, podejrzanych opisach, a także takie, które są oceniane przez użytkowników co najwyżej przeciętnie. Co ważne, choć Google Play nie oferuje stuprocentowego bezpieczeństwa, i tak zapewnisz sobie znacznie większy poziom bezpieczeństwa, jeśli nie będziesz instalował na swoim urządzeniu aplikacji spoza niego.
Źródło: Forbes / fot. tyt. Canva/Netflix