Wirusy w aplikacjach na Androida: 100 mln pobrań. Sprawdź swój smartfon!

Pomimo starań Google i zabezpieczeń, które chronić mają Sklep Play przed aplikacjami zainfekowanymi złośliwym oprogramowaniem, cyberzagrożenia wciąż znajdują drogę do smartfonów użytkowników. Specjaliści McAfee informują o najnowszym malware obecnym w co najmniej 60 aplikacjach, które pobrano łącznie ponad 100 milionów razy.

Te zainfekowane aplikacje na Androida pobrało 100 mln osób
Te zainfekowane aplikacje na Androida pobrało 100 mln osóbPixabay123RF/PICSEL

Użytkownicy smartfonów z Androidem mają kolejny powód do niepokoju, bo jak informuje zespół badawczy McAfee, w co najmniej 60 aplikacjach dostępnych w Sklepie Play znajduje się biblioteka oprogramowania o nazwie Goldoson, która gromadzi poufne informacje i przeprowadza oszustwa reklamowe. Co ciekawe, deweloperzy korzystający z tego rozwiązania nie zdawali sobie sprawy z faktu, że dodają do swoich aplikacji złośliwe oprogramowanie, które może poważnie zaszkodzić użytkownikom.

Gromadzi poufne dane i przeprowadza oszustwa reklamowe

Kiedy Goldoson zostanie zainstalowane na urządzeniu, jest w stanie zbierać dane o aplikacjach zainstalowanych na urządzeniu, historię urządzeń podłączonych przez Wi-Fi i Bluetooth oraz pobliskie lokalizacje GPS, a także dokonywać oszustw reklamowych bez zgody użytkownika, a konkretniej odwiedzać adresy URL w celu generowania przychodów z reklam. Jak policzył zespół McAfee, aplikacje pobrano łącznie ponad 100 milionów razy ze Sklepu Play oraz ok. 8 mln razy z ONE, czyli wiodącego sklepu z aplikacjami w Korei Południowej.

Mowa więc o apkach cieszących się dużym zainteresowaniem, pośród których znalazły się m.in. popularne oprogramowanie do zarządzania domowymi finansami (Money Manager Expense & Budget), odtwarzacze muzyczne GOM Audio i GOM Player, mobilny kompas (Compass 9), program do śledzenia wyników sportowych (Live Score) czy gra mobilna (Swipe Brick Breaker).

Jak podkreślają eksperci ds. cyberbezpieczeństwa, najbardziej narażeni na aplikacje szpiegujące tego typu są użytkownicy Androida w wersji 11 i starszych, bo nowsze lepiej chronią przed zbieraniem informacji z oprogramowania zainstalowanego na urządzeniach mobilnych.

Niemniej, nawet w przypadku najnowszej wersji OS, czyli Androida 13, Goldoson był w stanie zebrać poufne informacje dotyczące około 10 proc. zainstalowanych aplikacji (ilość gromadzonych danych zależy od tego, ile uprawnień użytkownik przyznaje aplikacji podczas procesu instalacji).

McAfee poinformowało o swoim odkryciu Google, a to deweloperów, których aplikacje naruszają zasady bezpieczeństwa i wymagają poprawek. W związku z tym część apek została zaktualizowana i nie zagraża już użytkownikom, a pozostałe zniknęły ze Sklepu Play (programiści dostali określony czas na wprowadzenie zmian, brak reakcji spowodował zniknięcie z usługi Google). Użytkownicy wspomnianych aplikacji (pełna lista na stronie McAfee), proszeni są o jak najszybsze zaktualizowanie oprogramowania do najnowszej wersji, a w przypadku braku takiej możliwości, jego odinstalowanie.

Misja JUICE: Czy na księżycach Jowisza może istnieć życie?Deutsche Welle
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas