8 aplikacji, które cię szpiegowały. 3 miliony pobrań z Google Play

3 miliony właścicieli smartfonów pobrało aplikacje ze szkodliwym oprogramowaniem. Apki reklamowane na Facebooku kusiły ciekawymi filtrami oraz interesującymi widgetami. Niestety, nie wszystko złoto, co się świeci, a zainfekowanych aplikacji jest aż osiem.

Aplikacje żerował na ofiarach za pośrednictwem reklam na Facebooku.
Aplikacje żerował na ofiarach za pośrednictwem reklam na Facebooku. 123RF/PICSEL

Spis treści:

  1. Zainfekowane aplikacje pobrane 3 miliony razy
  2. Jak działa wirus Autolycos?
  3. Pobrałeś te aplikacje? Szybko je usuń

Zainfekowane aplikacje pobrane 3 miliony razy

Z założenia pobieranie aplikacji na Androida ze sklepu Google Play jest bezpieczne i wolne od złośliwego oprogramowania. Zwłaszcza w przypadku inicjatyw takich jak Play Protect, które sprawdza aplikacje i urządzenia pod kątem szkodliwego działania.

Mimo to, od czasu do czasu, wirus przedostaje się przez zaporę Google do telefonów użytkowników. Jeden z takich wirusów, Autolycos, był dołączany do popularnych aplikacji w Sklepie Play.

Autolycos został pobrany ponad 3 miliony razy. Szkodnik został odkryty przez badacza bezpieczeństwa Maxime Ingrao. Był obecny w co najmniej ośmiu aplikacjach, z których wszystkie zostały usunięte przez Google.

Jak działa wirus Autolycos?

Najciekawsze jest to, że złośliwe aplikacje były promowane w mediach społecznościowych, gdzie docierają do użytkowników za pośrednictwem kampanii reklamowych, w większości na Facebooku. Użytkownicy byli zachęcani do pobierania aplikacji z motywami klawiatury, widgetami czy filtrami do zdjęć.

Kampanie reklamowe na Facebooku okazały się strzałem w dziesiątkę. Dwie zainfekowane aplikacje pobrano ponad 2 miliony razy. Złośliwe oprogramowanie generuje w tle niepożądane przez użytkownika działania - uruchamia adresy URL w zdalnej przeglądarce, a wynik zamiast do systemowego Webview, dołącza do żądań HTTP.

Takie działania są trudne do zauważania. Co grosza, dochodziło do uaktywnienia protokołu, który prosił użytkowników o pozwolenie na odczytanie wiadomości SMS. Zainfekowane aplikacje mogąc czytać wiadomości tekstowe, dają swobodę kradzieży jednorazowych haseł, które są popularne przy dokonywaniu płatności internetowych.

Pobrałeś te aplikacje? Szybko je usuń

Jeśli pobrałeś którąkolwiek z poniższych aplikacji po tym, jak zobaczyłeś ją w reklamie na Facebooku, odinstaluj ją teraz. Google przyznało się do otrzymania niepokojącego raportu, jednak długo zajęło, zanim usunięto niebezpieczne aplikacje. W ciągu sześciu miesięcy ze sklepu Google Play zniknęło 6 tytułów, a ostatnie dwa zniknęły dopiero... 13 lipca.

Zainfekowane aplikacje, które zostały usunięte ze Sklepu Play, obejmują:

  • Vlog Star Video Editor - 1 milion pobrań;
  • Creative 3D Launcher - 1 milion pobrań;
  • Funny Camera - 500.000 pobrań;
  • Wow Beauty Camera - 100.000 pobrań;
  • Gif Emoji Keyboard - 100.000 pobrań;
  • Razer Keyboard & Theme - 50.000 pobrań;
  • Freeglow Camera 1.0.0 - 5000 pobrań;
  • Coco Camera v1.1 - 1000 pobrań.

Ważna rada na przyszłość - nigdy nie pobieraj aplikacji z reklam. Najlepiej robić to poprzez Google Play. To niestety również niesie ze sobą zagrożenia i nigdy nie ma 100% pewności, że aplikacja pobrana z oficjalnego sklepu będzie bezpieczna dla smartfona. Warto wyszukać w sieci informacji o aplikacji i przede wszystkim - nie zezwalać aplikacjom na odczytywanie wiadomości.

CZYTAJ TAKŻE:

Obrazy z telefonów. Łączy ekologię ze sztukąInteria.tv

Najnowsze