Z Google Play usunięto kolejne zainfekowane aplikacje. Część z nich była w sklepie od lat

by Marek 10 grudnia, 2018

Dzięki wsparciu specjalistów ds. bezpieczeństwa, z Google Play Store usunięto kilkadziesiąt aplikacji z malware. Służyły do fałszywego klikania w reklamy.

Google najwyraźniej coraz bardziej przegrywa walkę z hakerami, próbującymi wrzucać zainfekowane aplikacje do Google Play Store. Wprawdzie system Google Play Protect teoretycznie chronić ma przed takimi sytuacjami, to nie jednak w pełni skuteczny.

Co jakiś czas przez sito bezpieczeństwa udaje się bowiem prześlizgnąć zainfekowanym aplikacjom, mogącym stanowić zagrożenie dla użytkowników smartfonów. Kilka tygodni temu pisałem o kilkunastu grach na Androida, zarażonych malware, które mogły wykradać informacje zapisane w urządzeniach. Zanim je usunięto, użytkownicy pobrali je kilkaset tysięcy razy.

Teraz w oficjalnym sklepie Google odkryto kolejne zagrożenie. Sophos donosi o 22 aplikacjach na Androida, które pobrano łącznie ponad 2 miliony razy. Co ciekawe, aplikacje odkryte w zeszłym miesiącu, mogły znajdować się w sklepie od wielu miesięcy, a być może nawet lat. Przez ten czas, przestępcy wykorzystywali użytkowników do swej działalności. Co najmniej trzy z zainfekowanych aplikacji dodano w zeszłym roku, natomiast jedną z nich pobrano około miliona razy. Wśród nich były nie tylko gry, ale też aplikacje użytkowe.

Aplikacje były zainfekowane malware o nazwie ad-clicker. Jest to specjalne narzędzie wyposażone w ukrytą przeglądarkę oraz mechanizm klikania w reklamy. To jeden z najchętniej wykorzystywanych pomysłów, który przynosi przestępcom ogromne pieniądze. Programy funkcjonowały całkiem normalnie, oferując funkcje zgodne z opisem. Miały jednak dodatkową funkcję pobierania danych, dzięki której serwer sterujący mógł do nich wysyłać odpowiednie instrukcje.

Ich działanie nie było widoczne dla użytkownika, jednak mogło znacznie zwiększać transfer pobieranych danych, a także szybciej wyczerpywać baterię. Efektów tych użytkownicy zwykle nie wiązali z pobranymi aplikacjami, więc nie miały wiele negatywnych komentarzy. Przez to tak trudno było je wykryć.