Sklep Play od Google nie jest najbezpieczniejszym kanałem dystrybucji aplikacji na
Androida. Jest to o tyle niekorzystne, że wielu użytkowników smartfonów korzysta właśnie z preinstalowanej appki pozwalającej na pobieranie gier i programów. Gigant z Mountain View ciężko pracuje nad tym, aby poprawić reputację, jednak doniesienia o kolejnym wykrytym adware pokazują, że te prace nie przynoszą widocznych efektów.
Google usunęło ze Sklepu 210 aplikacji, w których naukowcy Check Point wykryli ten sam adware nazwany SimBad. Ukryty był przede wszystkim w grach symulacyjnych. Tworzył on na zainfekowanym urządzeniu backdoora, przez którego instalowane były niechciane aplikacje, użytkownicy byli przekierowywani do niebezpiecznych stron internetowych nastawionych na zyski z oszustw, a w całym systemie i w różnych aplikacjach wyświetlane były reklamy.
Niestety wśród wszystkich zainfekowanych programów nie znalazły się wyłącznie mało popularne appki, które zagroziły kilku osobom. Łączna liczba pobrań programów zainfekowanych adwarem wynosi
niemal 150 milionów, a wiele z tych aplikacji ma samodzielnie ponad milion. Najpopularniejsza –
Snow Heavy Excavator Simulator – miała na koncie
ponad 10 000 000 instalacji, a najstarsze appki były dostępne w Sklepie
od marca 2017 roku – czyli przeszło
dwóch lat.
Oczywiście czasem ciężko jest wykryć tego typu zagrożenia. Jednak niezależnie od tego, techniki skanowania wykorzystywane przez Google powinny sobie radzić z tym bez najmniejszego problemu. Opisana sytuacja pokazuje bezpośrednio, że Sklep Play nie jest najbezpieczniejszym źródłem, a użytkownicy często nie mają możliwości samodzielnego ocenienia czy pobierana appka może być niebezpieczna.
Źródło: Check Point Research
Udostępnij
