Wirus w Google Play kusi darmowymi i markowymi butami

W Sklepie Google Play zidentyfikowano szereg aplikacji, które pod pretekstem oferowania użytkownikom darmowych produktów – najczęściej obuwia – instalowały na smartfonach ofiar złośliwe oprogramowanie, zasypujące ich urządzenia reklamami. Wszystkie złośliwe aplikacje należały do sieci botnet Terracotta.

Fałszywe aplikacje to niestety codzienność Sklepu Google
Fałszywe aplikacje to niestety codzienność Sklepu Google 123RF/PICSEL

Botnet Terracotta i powiązane z nim aplikacje zidentyfikowane zostały przez badaczy firmy White Ops. Zgodnie z ustaleniami badaczy, w ramach operacji w Sklepie Google Play umieszczane były aplikacje, oferujące darmowe produkty osobom, które je zainstalowały. Najczęściej przynętą na potencjalne ofiary miało być obuwie, choć zdarzały się wyjątki od tej reguły - np. aplikacje oferujące darmowe bilety. Warunkiem otrzymania nagrody miało być wypełnienie krótkiego formularza po instalacji aplikacji oraz zachowanie jej zainstalowanej na urządzeniu przez co najmniej dwa tygodnie.

Złośliwy charakter aplikacji objawiał się tym, że wykorzystywały one WebView, wbudowaną w system Android prostą przeglądarkę internetową, by wyświetlać użytkownikom mnóstwo natarczywych reklam. Jak szacują badacze, jedynie w ciągu ostatniego tygodnia czerwca przestępcom udało się w ten sposób wyświetlić ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń.

Łącznie zidentyfikowanych zostało 56 aplikacji należących do botnetu Terracotta. Wszystkie zostały usunięte przez Google ze Sklepu Play. Niestety nie pozwoliło to wyeliminować zagrożenia całkowicie, gdyż cały czas infekowane są kolejne urządzenia, choć już na znacznie mniejszą skalę.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń, z którymi mogą spotkać się użytkownicy smartfonów - Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności - komentuje Kamil Sadkowski z ESET.

Na poparcie swoich słów ekspert przypomina, jak w październiku zeszłego roku badacze ESET udaremnili podobną kampanię, doprowadzając do usunięcia ze Sklepu Google Play 42 złośliwych aplikacji.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas