8 aplikacji, które cię szpiegowały. 3 miliony pobrań z Google Play
3 miliony właścicieli smartfonów pobrało aplikacje ze szkodliwym oprogramowaniem. Apki reklamowane na Facebooku kusiły ciekawymi filtrami oraz interesującymi widgetami. Niestety, nie wszystko złoto, co się świeci, a zainfekowanych aplikacji jest aż osiem.
Z założenia pobieranie aplikacji na Androida ze sklepu Google Play jest bezpieczne i wolne od złośliwego oprogramowania. Zwłaszcza w przypadku inicjatyw takich jak Play Protect, które sprawdza aplikacje i urządzenia pod kątem szkodliwego działania.
Mimo to, od czasu do czasu, wirus przedostaje się przez zaporę Google do telefonów użytkowników. Jeden z takich wirusów, Autolycos, był dołączany do popularnych aplikacji w Sklepie Play.
Autolycos został pobrany ponad 3 miliony razy. Szkodnik został odkryty przez badacza bezpieczeństwa Maxime Ingrao. Był obecny w co najmniej ośmiu aplikacjach, z których wszystkie zostały usunięte przez Google.
Najciekawsze jest to, że złośliwe aplikacje były promowane w mediach społecznościowych, gdzie docierają do użytkowników za pośrednictwem kampanii reklamowych, w większości na Facebooku. Użytkownicy byli zachęcani do pobierania aplikacji z motywami klawiatury, widgetami czy filtrami do zdjęć.
Kampanie reklamowe na Facebooku okazały się strzałem w dziesiątkę. Dwie zainfekowane aplikacje pobrano ponad 2 miliony razy. Złośliwe oprogramowanie generuje w tle niepożądane przez użytkownika działania - uruchamia adresy URL w zdalnej przeglądarce, a wynik zamiast do systemowego Webview, dołącza do żądań HTTP.