Dziesiątki zainfekowanych aplikacji odkrytych w Google Play Store

Eksperci z firmy Avast odkryli w sklepie Google Play Store, co najmniej kilkadziesiąt zainfekowanych aplikacji. Część z nich z nich była zarażona adware, zajmując się wyświetlaniem reklam nawet na zablokowanym ekranie.

W dzisiejszych czasach smartfony nie zapewniają użytkownikom takiego bezpieczeństwa, jak jeszcze kilka lat temu. Obecnie coraz częściej słyszymy o różnego rodzaju zainfekowanych aplikacjach udających legalne programy, które są instalowane przez nieświadomych użytkowników. A czasem takie aplikacje można znaleźć fabrycznie zainstalowane w telefonach, jak pokazuje przykład z tego tygodnia.

Szczególnie duże problemy w tej materii ma system Android, gdyż praktycznie co chwila słyszymy o znalezieniu w Google Play Store zainfekowanych aplikacji. Specjaliści z firmy Avast znaleźli tam właśnie kolejne takie spreparowane programy. Co najmniej 26 z nich zawierało adware, wyświetlające reklamy na zainfekowanych urządzeniach. Co więcej, zostały zaprogramowane w taki sposób, by ich usunięcie nie było łatwe.

Zainfekowane aplikacje znajdowały się w bardzo różnych kategoriach, głównie powiązanych z kryptowalutami, przelicznikami walut, aplikacjami pogodowymi oraz fitness. Wiele z nich miało na koncie tysiące pobrań.

Gdy taka aplikacja została ściągnięta na smartfona i uruchomiona po raz pierwszy, usuwała swą ikonę z ekranu głównego. W ten sposób nie tylko utrudniała użytkownikowi swe usunięcie, ale też sprawiała, że trudno było określić, która z aplikacji stanowi problem. Następnie zaczynała wyświetlać reklamy na ekranie głównym oraz ekranie zablokowanym. A w międzyczasie zbierała informacje o identyfikatorze urządzenia, wersji systemu itp., przesyłając je następnie na zdalny serwer. Potem czekała na linki z innego serwera, przy pomocy których instalowała w telefonie dodatkowe aplikacje.

Niepokojącym faktem jest również to, że wiele z zainfekowanych aplikacji miało bardzo wysokie oceny. Niektóre z nich miały nawet 5 gwiazdek, co świadczy o tym, że oceny były w większości fałszywe. A to oznacza, że hakerzy bardzo dobrze przygotowali się do działania.

Na szczęście wszystkie zagrażające użytkownikom aplikacje zostały już usunięte z Google Play Store.

Źródło: Blog.avast.com