238 aplikacji w Google Play zainfekowanych adaware

Eksperci ds. bezpieczeństwa wykryli w Google Play Store 238 aplikacji zainfekowanych adaware. W produktach pewnej chińskiej firmy znajdowało się BeiTaAd.

W teorii ochroną użytkowników korzystających z cyfrowego sklepu Google Play Store zajmuje się system Google Protect. To rozwiązanie nieustannie skanuje instalowane aplikacje w poszukiwaniu złośliwego kodu. A w przypadku wykrycia takowego, usuwa je ze sklepu.

Praktyka pokazuje jednak, że hakerzy posiadają całkiem skuteczne sposoby omijania tego zabezpieczenia. Coraz częściej udaje im się umieszczać w sklepie aplikacje zainfekowane różnego rodzaju zagrożeniem.

Specjaliści ds. bezpieczeństwa z firmy Lookout Security odkryli właśnie w sklepie Google aż 238 aplikacji zainfekowanych adaware BeiTaAd oraz BeitaPlugin. Wszystkie zainfekowane aplikacje należały do chińskiej firmy CooTek. Co ciekawe, znajdujące się w nich adaware również było stworzone przez tego samego producenta.

Adaware to oprogramowanie, którego zadaniem jest wyświetlanie reklam, co pozwala hakerom zarabiać niemałe pieniądze. I choć nie wykrada ono danych z naszego telefonu, to i tak może być problematyczne. Ściąga bowiem masę reklam, zużywając pakiet danych, a także przyspiesza wyczerpywanie się baterii telefonu. W tym wypadku oprogramowanie umieszcza reklamy nie tylko na ekranie zablokowanego telefonu, ale też wyświetla je podczas rozmów. Utrudnia więc normalne korzystanie z naszego telefonu.

Zastanawiające jest to, w jaki sposób chińskim hakerom udało się ominąć zabezpieczenia koncernu Google. Specjaliści z Lookout Security twierdzą, że m.in., szyfrują wtyczki, a także zmieniają nazwy formatów plików na nieszkodliwe, np. grafiki. Co więcej, wtyczka jest nieustannie rozwijana i modyfikowana w celu uniknięcia wykrycia.

Dobrą wiadomością jest to, że zainfekowane aplikacje już ze sklepu usunięto. Zła wiadomość jest taka, że zrobiono to dopiero po tym jak programy pobrano łącznie ponad 400 mln razy.

Źródło: Lookout.com