Złośliwy kod zalewa sklep Google Play. Nowy raport nie pozostawia złudzeń

Dawid Długosz

Dawid Długosz

emptyLike
Lubię to
Lubię to
like
0
Super
relevant
0
Hahaha
haha
0
Szok
shock
0
Smutny
sad
0
Zły
angry
0
Lubię to
like
Hahaha
haha
161
Udostępnij

Sklep Google Play to miejsce, które może uchodzić za bezpieczne pod względem pobieranych aplikacji. Tak jednak nie jest, bo hakerzy co chwilę przemycają tam złośliwy kod. Okazuje się, że tylko w 2023 r. niepożądane aplikacje z poziomu tej platformy pobrano ponad 600 mln razy. Skala problemu jest duża.

Sklep Google Play
Sklep Google Play123RF/PICSEL

Pobierając aplikacje z poziomu sklepu Google Play, czujemy się zazwyczaj bezpiecznie. Większość oprogramowania z tej platformy rzeczywiście nie stanowi zagrożenia dla naszych telefonów oraz przechowanych na nich danych. Jednak złośliwy kod przemycany do sklepu na Androida staje się coraz większym problemem, co potwierdza nowy raport specjalistów z firmy Kaspersky.

Złośliwe oprogramowanie ze sklepu Google Play pobrane setki mln razy

Najnowszy raport Kaspersky'ego nie pozostawia złudzeń. Tylko w 2023 r. złośliwe aplikacje dystrybuowane poprzez sklep Google Play zostały pobrane aż ponad 600 mln razy. Skala problemu jest więc naprawdę wielka. Jak to możliwe? Hakerzy sięgają po różne rozwiązania, które pozwalają im pominąć zabezpieczenia giganta z Mountain View. Wśród nich jest modyfikacja istniejących aplikacji.

Cyberprzestępcy są w stanie modyfikować istniejące aplikacje i dodawać do nich złośliwy kod. Dobrym przykładem jest iRecorder, który pozwala na nagrywanie ekranu urządzeń z Androidem. Oprogramowanie trafiło do sklepu Google Play we wrześniu 2021 r. Jednak niespełna rok później dodano do narzędzia niepożądany kod w postaci trojana AhMyth, który pozwalał przechwytywać dźwięk z mikrofonu zainfekowanych telefonów i takie nagrania następnie trafiały na zewnętrzny serwer. Uchybienia doszukano się dopiero w maju 2023 r. Do tego czasu aplikacja została pobrana ponad 50 tys. razy.

Hakerzy przemycają złośliwy kod na różne sposoby

Hakerzy wykorzystują także inne metody, które umożliwiają im wrzucanie do sklepu Google Play złośliwego kodu. Robią to m.in. z wykorzystaniem wielu kont deweloperskich, które służą do wprowadzania oprogramowania do platformy na urządzenia z Androidem. Problem zidentyfikowano w przypadku narzędzi Beauty Slimming Photo Editor, Photo Effect Editor i GIF Camera Editor Pro. Pobrano je łącznie ponad 620 tys. razy.

Jeden z klonów gry Minecraft w sklepie Google PlayKasperskymateriał zewnętrzny

Ciekawym przypadkiem są również klony popularnej gry Minecraft, gdzie oszuści przemycili adware. To oprogramowanie zostało ściągnięte przez nieświadomych ryzyka użytkowników Androida aż 35 mln razy. Tylko w kwietniu 2023 r. w sklepie Google Play doszukano się aż 38 różnych klonów tego tytułu Microsoftu.

Video Player is loading.
Current Time 0:00
Duration -:-
Loaded: 0%
Stream Type LIVE
Remaining Time -:-
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected
      reklama
      dzięki reklamie oglądasz za darmo
      "Wydarzenia": W Katowicach jest testowany autonomiczny autobus
      "Wydarzenia": W Katowicach jest testowany autonomiczny autobusPolsat NewsPolsat News
      Przejdź na