Ściągasz aplikacje z Google Play? Uważaj na swój portfel

Co najmniej 50 powszechnie dostępnych aplikacji dostępnych w sklepie Play zostało zainfekowanych złośliwym oprogramowaniem, które wyciąga pieniądze. Taką informację udostępnił Zespół Badawczy ds. Zagrożeń Mobilnych. Co wiemy o nowym malware?

Zacznijmy od początku. Firma Check Point odkryła na początku roku nowy rodzaj złośliwego oprogramowania, które kradnie pieniądze. Malware jest na tyle sprytny, że omija zabezpieczenia sklepu Google, ponieważ jest spakowany i aktywuje się dopiero na urządzeniach docelowych. Nowemu typowi programów nadano nazwę ExpensiveWall. A jak działa?

Szkodnik dobrze zamaskowany

Ściągając normalną, legalną aplikację pobieramy też „szkodnika”. Przy instalowaniu na androidze musimy wyrazić zgody na dostęp do kontaktów, Internetu itp. Czyli wszystko tak, jak do tej pory. Jednak ExpensiveWall w naszym imieniu wysyła sms-y premium, lub aktywuje kosztowne subskrypcje i to wszytko bez naszej wiedzy. Orientujemy się najczęściej dopiero po otrzymaniu rachunku za telefon.

Jak podaje sklep Google Play, malware ukryty był w przynajmniej 50 aplikacjach i zanim zostały one usunięte, były pobrane od miliona nawet do 4,2 mln razy. To nie wszystko. Ogólna liczba pobrań podobnych aplikacji wynosi nawet ponad 21 mln!

Check Point poinformowała o znalezieniu złośliwego oprogramowania 7 sierpnia 2017 roku i podejrzane aplikacje szybko zostały usunięte. Jednak w ciągu kilku dni pojawiły się kolejne, i zanim je zneutralizowano, zainfekowały 5 tys. nowych urządzeń. A co z osobami, które już zainstalowały taki program? No cóż… nie da się go zdalnie usunąć, więc wciąż są narażone.

Po analizach różnych próbek nowego malware firma Check Point ogłosiła, że jest ono ukryte w SDK (Software Development Kit) jako „gtk”.

Szkodliwe programy są coraz bardziej wyrafinowane. Nie dość, że są świetnie ukryte i połączone z legalnymi aplikacjami, to nas okradają. To powinno budzić poważny niepokój, bo czy w takim razie tak trudno napisać program, który wykradnie nam np. hasło od aplikacji bankowej, albo nasze zdjęcia? Smartfony są dziś wykorzystywane do tych samych zadań, co komputery osobiste. Używają ich prezesi wielkich firm i sprzedawcy, policjanci i bankowcy, sędziowie i przestępcy. Czy zatem tak trudno jest o skuteczną inwigilację?

Chińczycy już tak robią

Jakiś czas temu firma Kryptowire ogłosiła, że w niektórych chińskich smartofnach już na etapie produkcji instalowane są programy, które mają dostęp do wiadomości tekstowych i naszego położenia. Dane są wysyłane na nieznane, chińskie serwery. To, że państwo środka inwigiluje obywateli nie jest niczym nowym, ale coraz więcej urządzeń trafia na rynki amerykańskie i europejskie. Nie chce mi się wierzyć, że problem nas nie dotyczy.

Jak się bronić?

Czy na komputerach macie zainstalowanego antywirusa? To dlaczego wielu z Was nie ma go w swoim smartfonie? Dbajmy o to, żeby nasze urządzenia były chronione. Antywirus nie zagwarantuje nam bezpieczeństwa, ale posiadając aktualne oprogramowanie zmniejszymy ryzyko do minimum.

Lista podejrzanych aplikacji

• Tool Box Pro
• X Wallpaper
• Horoscope
• X Wallpaper Pro
• Beutiful Camera
• Color Camera
• Love Photo
• Tide Camera
• Charming Camera
• DIY Your Screen
• Ringtone
• Safe Locker
• Wifi Booster
• Cool Desktop
• Useful Cube
• Tool Box Pro
• Useful Desktop
• Horoskope 2.0
• Yes Star
• Shiny Camera
• Simple Camera
• Smiling Camera
• Universal Camera
• Amazing Toolbox
• Easy Capture
• Memory Doctor
• Tool Box Pro
• Reborn Beauty
• Joy Photo
• Fancy Camera
• Amazing Photo
• Amazing Camera
• Super Wallpaper
• DD Player
• Fascinating Camera
• Universal Camera
• Cream Camera
• Looking Camera
• DD Weather
• Global Weather
• Love Fitness
• Pretty Pictures
• Cool Wallpapers
• Beauty Camera
• Love Locker
• Real Star
• Magic Camera
• Wonder Camera
• Funny Camera
• Easy Camera
• Smart Keybord
• Travel Camera
• Photo Warp
• Lovelly Wallpaper
• Lattice Camera
• Quick Charger
• Up Camera
• Photo Power
• HDWallpaper
• Wonderfull Games
• BI File Manager
• Beautiful Video – Edit Your Memory
• Wonderfull Cam
• Useful Cube
• Ringtone
• Exciting Games
• Replica Adventure
• GG Player
• OneShot Beutify
• Pretty Camera CuteCamera
• Cartoon Camera Stylish
• Art Camera, Amazing Video
• Fine Photo, Infinity Safe
• Magical Horoskope
• Toolbox, Cute Belle
• Cartoon Wallpaper
• Colorfull Locker
• Light Keybord
• Safe Privacy
• Enjoy Wallpaper
• File Manager
• Fancy Locker
• Cute Puzzle
• Smile Keybord
• Vitality Camera
• Sec Transfer
• Lock Now
• Magic Filter
• Funny Video
• Amazing Gamebox
• Super Locker
• Music Player

Źródło: checkpoint