Gigant z Mountain View czuwa na straży swojego sklepu z aplikacjami. Tym razem firma zablokowała aż 13 aplikacji, które tylko działały na szkodę użytkowników.
Cyberprzestępcy grasujący w sklepach z aplikacjami zarówno na Androida jak i na inne platformy często działają w sposób zorganizowany. Osoby te wydają w pełni funkcjonujące aplikacje, które tylko z pozoru wyglądają jak normalny program. Nieświadomi niczego użytkownicy ufają filtrom oraz zabezpieczeniom znajdującym się w Sklepie Play i… pobierają malware bezpośrednio na swoje urządzenia. Z tego miejsca już niedaleka droga do zrobienia bałaganu w danych przetrzymywanych w urządzeniu mobilnym a także nierzadko na portalach społecznościowych, do których hasła mamy zapamiętane w poszczególnych aplikacjach. Za każdym razem kiedy nowa, groźna aplikacja zostanie zainstalowana, cykl zaczyna się od nowa – jest to niestety błędne koło.
Aplikacje, które zostały usunięte ze Sklepu Play działały na naszą niekorzyść w kilku płaszczyznach jednocześnie. Na pierwszy rzut oka programy wyglądały jak zwykłe gry, których przecież znajdziemy mnóstwo na smartfony z zielonym robotem. Po pobraniu i zainstalowaniu aplikacji, złośliwe oprogramowanie pozwalało na samoistne pobranie innych aplikacji z zewnętrznych serwerów dzięki czemu podbijały statystyki w Sklepie Play. Trzeba przyznać, że taki zabieg jest naprawdę sprytny i działa bardzo podobnie do botnetu, kolejnego zagrożenia, które spotkamy w świecie komputerów osobistych. Wystarczy zaledwie jedna osoba, aby zacząć budować łańcuch. Kolejną funkcją i zadaniem aplikacji było publikowanie pozytywnych recenzji oraz przyznawanie dobrych ocen niektórym programom – prosty a jakże skuteczny zabieg pozwalający szybko zwiększyć pozycję w wynikach wyszukiwania. Ostatnia z „funkcji” malware przeszukiwała nasze urządzenie pod kątem roota oraz dostępu do uprawnień administracyjnych. Jeżeli udało jej się je znaleźć, aplikacja pozwalała sobie na wiele: wśród podejmowanych akcji można wymienić przywrócenie stanu fabrycznego czy modyfikację ustawień smartfona lub tabletu.
Poniżej znajdziecie listę szkodliwych aplikacji:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Drag Box
- Cake Tower
- Hit Planet
- Eat Bubble
- Just Fire
- Piggy Jump
- Ninja Hook
- Tiny Puzzle
Jeżeli udało Wam się zainstalować którąś z pozycji wymienionych poniżej to niestety mamy złą wiadomość. Bezpośrednie usunięcie programów może okazać się trudniejsze niż wydawało się to nam na początku. Samo usunięcie z listy oraz pamięci urządzenia jak i wbudowany w Sklep Play deinstalator nic nie da. Na ten moment jedyną pewną opcją jest ponowne wgranie oprogramowania na urządzenie mobilne. Miejmy jednak nadzieję, że w sieci pojawią się kolejne rozwiązania pozwalające uporać się z niechcianym oprogramowaniem.
To już nie pierwszy raz kiedy cyberprzestępcy przemycają swoje złośliwe oprogramowanie do sklepów z aplikacjami. Musze przyznać, że dalej nie mam pojęcia jak im się to udaje – z tego co wiem, filtry oraz weryfikacja aplikacji podczas ich dodawania jest dosyć surowa. Zarówno w przypadku Sklepu Play, jak i AppStore. Niestety im więcej aplikacji tym więcej wyrafinowanych metod na zaszycie w nich specyficznych wirusów. Jedyne co na ten moment pozostaje użytkownikom to uważać i zawsze sprawdzać aplikacje, które decydujemy się pobrać na nasze urządzenia.
Niektóre odnośniki na stronie to linki reklamowe.
@Błażej, chyba wszystkie numery które były kiedyś używane trafiają znowu do sprzedaży. Mój stary numer telefonu ma osoba co jest kilkaset kilometrów oddalona ode mnie. Zawsze to mógł być jakiś bot co dzwoni pod wszystko. :p
Mój numer jest od 11 lat w moich rękach. Z resztą co to ma do rzeczy. Uważasz, że naciągacze z Afryki Zachodniej lata temu używali dziesiątków czy setek (a moze i tysięcy bo nie wiem jak duża jest skala problemu w Polsce) numerów w polskich sieciach komórkowych by po latach zacząć puszczać sygnały z afrykańskich numerów premium licząc na naiwnych oddzwaniających? Może i to bot ale numery skądś zdobywają.
Ponieważ niektóre aplikacje na android mają opcję dostępu do kontaktów, listy połączeń, numeru rozmówcy czy jest możliwe, że poprzez takie wykradane są numery telefonów przez nieuczciwych ludzi? Ja cenię prywatność na tyle, że rzadko podaję gdziekolwiek mój numer telefonu, a mimo to wczoraj miałem sygnał z Sierra Leone (oczywiście nawet gdybym nie wiedział skąd pochodzi numer czy nie wiedział, że to zachęta do oddzwonienia na numer premium to i tak bym nie oddzwonił bo nie bawi mnie jakieś puszczanie sygnałów). Ciekawi mnie skąd mają mój numer skoro używając innego niż android systemu i nie instalując aplikacji niepewnych oraz chcących dostępu do kontaktów (z resztą mam opcje wyłączania uprawnień aplikacji) nie ja jestem źródłem, z którego mają mój numer.