Uwaga na groźną aplikację w sklepie Google Play
Pomimo starań firmy Google w kwestii bezpieczeństwa sklepu Google Play, nadal pojawiają się w nim szkodliwe i potencjalnie niebezpieczne programy. Niedawno specjaliści z Doctor Web zidentyfikowali aplikację KK Tuneup Master, która oprócz podstawowej, użytkowej funkcji może wywoływać również inne, niepożądane działania, takie jak wysyłanie SMS-ów premium czy pobieranie i instalowanie innych aplikacji. Program ten został pobrany już ponad milion razy!
Program, który przyciągnął uwagę specjalistów Doctor Web należy do tzw. narzędzi optymalizujących, które poprawiają wydajność urządzenia mobilnego poprzez wykorzystanie jego różnych funkcji i ustawień. Pozwala on przede wszystkim na zarządzanie aplikacjami (w tym na ich instalację, usuwanie i tworzenie kopii zapasowych), czyszczenie pamięci oraz monitorowanie ruchu w internecie.
Oprócz wymienionych wyżej funkcji, aplikacja ta jest w stanie wykonać również szereg działań bez wiedzy użytkownika, takich jak pobieranie nieautoryzowanych aplikacji czy wysyłanie SMS-ów na numery premium. Narzędzie wykorzystuje w tym celu kilka nielegalnych funkcji, które są aktywowane po ich uruchomieniu. Jedna z nich jest wykorzystywana do komunikowania się ze zdalnym serwerem, na który przekazywane są informacje o urządzeniu (numery IMEI i IMSI), i z którego pochodzą poniższe komendy:
- utworzenie listy aplikacji do pobrania;
- opcje wysyłania wiadomości SMS (tekst oraz numer odbiorcy);
- utworzenie listy niektórych przychodzących wiadomości SMS (zawierających numer nadawcy oraz tekst SMS).
Inna funkcjonalność jest bezpośrednio związana z instalacją aplikacji. Zgodnie z wcześniej utworzoną listą plików-APK, umożliwia ona ich pobranie i zainstalowanie z użyciem komendy pm instal, która jest dostępna na urządzeniach z odblokowanym dostępem do konta roota. Jeśli nie są spełnione wymagania systemowe, instalacja może być wykonana w standardowym trybie, wymagającym potwierdzenia przez właściciela urządzenia mobilnego.
Pomimo faktu, że tzw. cicha instalacja oprogramowania (przebiegająca całkowicie automatycznie i polegająca na przyjęciu domyślnych odpowiedzi na zapytania instalatora) może służyć do legalnych celów, takich jak przenoszenie aplikacji z jednego urządzenia mobilnego na inne, funkcja ta może być również używana do instalacji różnych programów bez zgody użytkownika. Przykładem jest automatyczne wysyłanie SMS-ów, włączane bezpośrednio poprzez komendę z serwera, bez żadnego udziału użytkownika.
W związku z pojawieniem się podobnych niebezpiecznych funkcji, analitycy Doctor Web, dodając ten program do bazy wirusów, zaklasyfikowali go jako złośliwą aplikację o nazwie Android.Backdoor.81.origin. „Od momentu wykrycia programu w sklepie Google Play, liczba jego pobrań przekroczyła milion, przy czym wielu użytkowników zdążyło już zetknąć się z problemem nieautoryzowanego wysyłania wiadomości SMS na numery premium. Zgodnie ze stanem na dzień 27 maja 2014 r. program ten był nadal dostępny do pobrania z katalogu aplikacji Google” – zwraca uwagę Joanna Schulz-Torój, specjalista Doctor Web.
Aby uniknąć nieprzyjemnych konsekwencji wynikających z działań szkodliwych i potencjalnie niebezpiecznych programów, podczas instalacji aplikacji użytkownicy powinni zwracać uwagę na wymagane w tym celu uprawnienia, a także korzystać z nowoczesnej ochrony antywirusowej dla systemu operacyjnego Android.
