500 tysięcy użytkowników Google Play zainstalowało zainfekowane aplikacje
Oczywiście programy bardzo dobrze się maskowały, a większość z nich figurowała w sklepie Google jako gry-symulatory samochodowe, czyli bardzo popularny gatunek.
Zdaniem badacza zajmującego się kwestiami bezpieczeństwa, Lukasa Stefanko, 13 aplikacji - już usuniętych ze sklepu Google Play - zostało stworzonych przez jedną osobą, której udało się zachęcić do instalacji swojego oprogramowania ponad 560 tysięcy użytkowników systemu Android, a kilka z tych apek było promowanych nawet w sekcji „Trending”.
Oczywiście to żaden sekret, że sklep Google Play nie jest najlepiej zabezpieczony i podejrzane aplikacje pojawiają się tam regularnie, a do tego nie zawsze są sprawnie wyszukiwane i usuwane, narażając wielu użytkowników. Skala najnowszego malware jest jednak zaskakująco duża, szczególnie że mówimy o zagrożeniu stworzonym przez jednego twórcę.
No dobra, to co dokładnie robiły te aplikacje? Na pozór nic, bo po uruchomieniu wyskakiwało nam stosowne logo „Made with Unity”, a gra kilka sekund później się wysypywała - wtedy też ukrywała swoje ikony, znacznie utrudniając odinstalowanie i zaczynała pobierać w tle dodatkowe pliki Android Package Kit.
A kiedy wspomniany specjalista przyjrzał się sprawie dokładniej, okazało się, że oprogramowanie przyznawało sobie pełny dostęp do sieciowego ruchu urządzenia, co mogło pozwolić twórcy aplikacji na dostęp do osobistych danych użytkowników. W sprawie robi się jeszcze dziwniej, bo za wszystkim stoi jedna osoba - niejaki Luiz O Pinto, a co więcej część aplikacji została nawet oceniona przez użytkowników na 3 lub więcej gwiazdek.
Najprawdopodobniej są one fałszywe albo opłacone, więc jest szansa, że Google znajdzie jakiś punkt zaczepienia, żeby odnaleźć odpowiedzialnego lub ewentualnie zapobiec jego przyszłej aktywności w Google Play, choćby pod innym nazwiskiem czy pseudonimem.
Źródło: GeekWeek.pl/techspot
