Google reaguje i w ekspresowym tempie usuwa złośliwe aplikacje ze Sklepu Play

Gigant z Mountain View czuwa na straży swojego sklepu z aplikacjami. Tym razem firma zablokowała aż 13 aplikacji, które tylko działały na szkodę użytkowników.

Cyberprzestępcy grasujący w sklepach z aplikacjami zarówno na Androida jak i na inne platformy często działają w sposób zorganizowany. Osoby te wydają w pełni funkcjonujące aplikacje, które tylko z pozoru wyglądają jak normalny program. Nieświadomi niczego użytkownicy ufają filtrom oraz zabezpieczeniom znajdującym się w Sklepie Play i… pobierają malware bezpośrednio na swoje urządzenia. Z tego miejsca już niedaleka droga do zrobienia bałaganu w danych przetrzymywanych w urządzeniu mobilnym a także nierzadko na portalach społecznościowych, do których hasła mamy zapamiętane w poszczególnych aplikacjach. Za każdym razem kiedy nowa, groźna aplikacja zostanie zainstalowana, cykl zaczyna się od nowa – jest to niestety błędne koło.

Aplikacje, które zostały usunięte ze Sklepu Play działały na naszą niekorzyść w kilku płaszczyznach jednocześnie. Na pierwszy rzut oka programy wyglądały jak zwykłe gry, których przecież znajdziemy mnóstwo na smartfony z zielonym robotem. Po pobraniu i zainstalowaniu aplikacji, złośliwe oprogramowanie pozwalało na samoistne pobranie innych aplikacji z zewnętrznych serwerów dzięki czemu podbijały statystyki w Sklepie Play. Trzeba przyznać, że taki zabieg jest naprawdę sprytny i działa bardzo podobnie do botnetu, kolejnego zagrożenia, które spotkamy w świecie komputerów osobistych. Wystarczy zaledwie jedna osoba, aby zacząć budować łańcuch. Kolejną funkcją i zadaniem aplikacji było publikowanie pozytywnych recenzji oraz przyznawanie dobrych ocen niektórym programom – prosty a jakże skuteczny zabieg pozwalający szybko zwiększyć pozycję w wynikach wyszukiwania. Ostatnia z „funkcji” malware przeszukiwała nasze urządzenie pod kątem roota oraz dostępu do uprawnień administracyjnych. Jeżeli udało jej się je znaleźć, aplikacja pozwalała sobie na wiele: wśród podejmowanych akcji można wymienić przywrócenie stanu fabrycznego czy modyfikację ustawień smartfona lub tabletu.

Poniżej znajdziecie listę szkodliwych aplikacji:

• Cake Blast
• Jump Planet
• Honey Comb
• Crazy Block
• Crazy Jelly
• Drag Box
• Cake Tower
• Hit Planet
• Eat Bubble
• Just Fire
• Piggy Jump
• Ninja Hook
• Tiny Puzzle

Jeżeli udało Wam się zainstalować którąś z pozycji wymienionych poniżej to niestety mamy złą wiadomość. Bezpośrednie usunięcie programów może okazać się trudniejsze niż wydawało się to nam na początku. Samo usunięcie z listy oraz pamięci urządzenia jak i wbudowany w Sklep Play deinstalator nic nie da. Na ten moment jedyną pewną opcją jest ponowne wgranie oprogramowania na urządzenie mobilne. Miejmy jednak nadzieję, że w sieci pojawią się kolejne rozwiązania pozwalające uporać się z niechcianym oprogramowaniem.

To już nie pierwszy raz kiedy cyberprzestępcy przemycają swoje złośliwe oprogramowanie do sklepów z aplikacjami. Musze przyznać, że dalej nie mam pojęcia jak im się to udaje – z tego co wiem, filtry oraz weryfikacja aplikacji podczas ich dodawania jest dosyć surowa. Zarówno w przypadku Sklepu Play, jak i AppStore. Niestety im więcej aplikacji tym więcej wyrafinowanych metod na zaszycie w nich specyficznych wirusów. Jedyne co na ten moment pozostaje użytkownikom to uważać i zawsze sprawdzać aplikacje, które decydujemy się pobrać na nasze urządzenia.