android malware

Pół miliona pobrań złośliwych aplikacji w Google Play

Lukas Stefanko, analityk bezpieczeństwa w firmie ESET, ujawnił 13 złośliwych aplikacji opublikowanych w Google Play. Okazało się, że zostały wydane przez jedną osobę. Zanim Google usunęło je ze swojego sklepu zostały pobrane ponad 560 tysięcy razy.

Symulator ciężarówki, luksusowego samochodu, wyścigi w ruchu miejskim – Luiz Pinto wykorzystując popularność tego typu gier na Androidzie stworzył aż 13 zainfekowanych aplikacji w Google Play. Wszystkie gry miały ikonki stylizowane na bardzo podobne produkcje, więc nic dziwnego, że gracze chętnie je instalowali. Dziwne natomiast jest to, że Google nie tylko przepuściło zainfekowane programy przez swój system zabezpieczeń, ale nawet promowało je w sekcji „Trending”.

Same aplikacje nawet nie były grami. Po uruchomieniu wyświetlały jedynie logotyp silnika Unity, a następnie się zawieszały ukrywając swoje ikony w systemie. Potem potajemnie pobierały dodatkowe pliki z aplikacją o nazwie „Game Center”, która przyznawała sobie dostęp do ruchu sieciowego. W konsekwencji cyberprzestępcy mogli uzyskać dostęp do prywatnych danych 560 tysięcy użytkowników.

Reklama

Aplikacje zostały usunięte ze sklepu, ale ogromna liczba pobrań daje do myślenia. Kto wie ile jeszcze podobnych zagrożeń kryje się w Google Play? Niedawno analitycy z G Data podzielili się raportem, z którego wynika, że w trzecim kwartale br. odnotowano 40-procentowy wzrost złośliwych aplikacji w sklepie Androida. Dziennie powstaje nawet 1200 sztuk niebezpiecznych programów, które stanowią zagrożenie dla tysięcy użytkowników. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.