Gigant z Mountain View czuwa na straży swojego sklepu z aplikacjami. Tym razem firma zablokowała aż 13 aplikacji, które tylko działały na szkodę użytkowników.
Cyberprzestępcy grasujący w sklepach z aplikacjami zarówno na Androida jak i na inne platformy często działają w sposób zorganizowany. Osoby te wydają w pełni funkcjonujące aplikacje, które tylko z pozoru wyglądają jak normalny program. Nieświadomi niczego użytkownicy ufają filtrom oraz zabezpieczeniom znajdującym się w Sklepie Play i… pobierają malware bezpośrednio na swoje urządzenia. Z tego miejsca już niedaleka droga do zrobienia bałaganu w danych przetrzymywanych w urządzeniu mobilnym a także nierzadko na portalach społecznościowych, do których hasła mamy zapamiętane w poszczególnych aplikacjach. Za każdym razem kiedy nowa, groźna aplikacja zostanie zainstalowana, cykl zaczyna się od nowa – jest to niestety błędne koło.
Aplikacje, które zostały usunięte ze Sklepu Play działały na naszą niekorzyść w kilku płaszczyznach jednocześnie. Na pierwszy rzut oka programy wyglądały jak zwykłe gry, których przecież znajdziemy mnóstwo na smartfony z zielonym robotem. Po pobraniu i zainstalowaniu aplikacji, złośliwe oprogramowanie pozwalało na samoistne pobranie innych aplikacji z zewnętrznych serwerów dzięki czemu podbijały statystyki w Sklepie Play. Trzeba przyznać, że taki zabieg jest naprawdę sprytny i działa bardzo podobnie do botnetu, kolejnego zagrożenia, które spotkamy w świecie komputerów osobistych. Wystarczy zaledwie jedna osoba, aby zacząć budować łańcuch. Kolejną funkcją i zadaniem aplikacji było publikowanie pozytywnych recenzji oraz przyznawanie dobrych ocen niektórym programom – prosty a jakże skuteczny zabieg pozwalający szybko zwiększyć pozycję w wynikach wyszukiwania. Ostatnia z „funkcji” malware przeszukiwała nasze urządzenie pod kątem roota oraz dostępu do uprawnień administracyjnych. Jeżeli udało jej się je znaleźć, aplikacja pozwalała sobie na wiele: wśród podejmowanych akcji można wymienić przywrócenie stanu fabrycznego czy modyfikację ustawień smartfona lub tabletu.
Poniżej znajdziecie listę szkodliwych aplikacji:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Drag Box
- Cake Tower
- Hit Planet
- Eat Bubble
- Just Fire
- Piggy Jump
- Ninja Hook
- Tiny Puzzle
Jeżeli udało Wam się zainstalować którąś z pozycji wymienionych poniżej to niestety mamy złą wiadomość. Bezpośrednie usunięcie programów może okazać się trudniejsze niż wydawało się to nam na początku. Samo usunięcie z listy oraz pamięci urządzenia jak i wbudowany w Sklep Play deinstalator nic nie da. Na ten moment jedyną pewną opcją jest ponowne wgranie oprogramowania na urządzenie mobilne. Miejmy jednak nadzieję, że w sieci pojawią się kolejne rozwiązania pozwalające uporać się z niechcianym oprogramowaniem.
To już nie pierwszy raz kiedy cyberprzestępcy przemycają swoje złośliwe oprogramowanie do sklepów z aplikacjami. Musze przyznać, że dalej nie mam pojęcia jak im się to udaje – z tego co wiem, filtry oraz weryfikacja aplikacji podczas ich dodawania jest dosyć surowa. Zarówno w przypadku Sklepu Play, jak i AppStore. Niestety im więcej aplikacji tym więcej wyrafinowanych metod na zaszycie w nich specyficznych wirusów. Jedyne co na ten moment pozostaje użytkownikom to uważać i zawsze sprawdzać aplikacje, które decydujemy się pobrać na nasze urządzenia.
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Android, Gry i aplikacje, Newsy Tagi: cyberprzestępcy, malware, sklep Play, złośliwe oprogramowanie Podobne: cyberprzestępcy, malware, sklep Play, złośliwe oprogramowanie |
