Złośliwy kod zalewa sklep Google Play. Nowy raport nie pozostawia złudzeń
Sklep Google Play to miejsce, które może uchodzić za bezpieczne pod względem pobieranych aplikacji. Tak jednak nie jest, bo hakerzy co chwilę przemycają tam złośliwy kod. Okazuje się, że tylko w 2023 r. niepożądane aplikacje z poziomu tej platformy pobrano ponad 600 mln razy. Skala problemu jest duża.
Pobierając aplikacje z poziomu sklepu Google Play, czujemy się zazwyczaj bezpiecznie. Większość oprogramowania z tej platformy rzeczywiście nie stanowi zagrożenia dla naszych telefonów oraz przechowanych na nich danych. Jednak złośliwy kod przemycany do sklepu na Androida staje się coraz większym problemem, co potwierdza nowy raport specjalistów z firmy Kaspersky.
Złośliwe oprogramowanie ze sklepu Google Play pobrane setki mln razy
Najnowszy raport Kaspersky'ego nie pozostawia złudzeń. Tylko w 2023 r. złośliwe aplikacje dystrybuowane poprzez sklep Google Play zostały pobrane aż ponad 600 mln razy. Skala problemu jest więc naprawdę wielka. Jak to możliwe? Hakerzy sięgają po różne rozwiązania, które pozwalają im pominąć zabezpieczenia giganta z Mountain View. Wśród nich jest modyfikacja istniejących aplikacji.
Cyberprzestępcy są w stanie modyfikować istniejące aplikacje i dodawać do nich złośliwy kod. Dobrym przykładem jest iRecorder, który pozwala na nagrywanie ekranu urządzeń z Androidem. Oprogramowanie trafiło do sklepu Google Play we wrześniu 2021 r. Jednak niespełna rok później dodano do narzędzia niepożądany kod w postaci trojana AhMyth, który pozwalał przechwytywać dźwięk z mikrofonu zainfekowanych telefonów i takie nagrania następnie trafiały na zewnętrzny serwer. Uchybienia doszukano się dopiero w maju 2023 r. Do tego czasu aplikacja została pobrana ponad 50 tys. razy.
Hakerzy przemycają złośliwy kod na różne sposoby
Hakerzy wykorzystują także inne metody, które umożliwiają im wrzucanie do sklepu Google Play złośliwego kodu. Robią to m.in. z wykorzystaniem wielu kont deweloperskich, które służą do wprowadzania oprogramowania do platformy na urządzenia z Androidem. Problem zidentyfikowano w przypadku narzędzi Beauty Slimming Photo Editor, Photo Effect Editor i GIF Camera Editor Pro. Pobrano je łącznie ponad 620 tys. razy.
Ciekawym przypadkiem są również klony popularnej gry Minecraft, gdzie oszuści przemycili adware. To oprogramowanie zostało ściągnięte przez nieświadomych ryzyka użytkowników Androida aż 35 mln razy. Tylko w kwietniu 2023 r. w sklepie Google Play doszukano się aż 38 różnych klonów tego tytułu Microsoftu.