Złośliwe aplikacje Google Play kuszą darmowymi butami

Przeczytaj także: Kaspersky: kolejny szkodnik podszywa się pod aplikacje na Androida

Jak donosi ESET, wszystkie z wykrytych przez badaczy White Ops złośliwych aplikacji Google Play należały do sieci botnet Terracotta.

Jaką taktykę obrano przy okazji tej operacji? Okazuje się, że w Google Play umieszczane były aplikacje umożliwiające rzekomo pozyskanie darmowych produktów. Najczęściej chodziło o obuwie, ale zdarzały się też inne propozycje - np. gratisowe bilety. Warunkiem ich otrzymania była instalacja aplikacji, wypełnienie krótkiego formularza oraz zachowanie aplikacji na urządzeniu przez minimum dwa tygodnie.

Złośliwy charakter aplikacji Google Play objawiał się tym, że wykorzystywały one WebView, wbudowaną w system Android prostą przeglądarkę internetową, by wyświetlać użytkownikom mnóstwo natarczywych reklam. Jak szacują badacze, jedynie w ciągu ostatniego tygodnia czerwca przestępcom udało się w ten sposób wyświetlić ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń.

Łącznie zidentyfikowanych zostało 56 aplikacji należących do botnetu Terracotta. Wszystkie zostały usunięte przez Google ze Sklepu Play. Niestety nie pozwoliło to wyeliminować zagrożenia całkowicie, gdyż cały czas infekowane są kolejne urządzenia, choć już na znacznie mniejszą skalę.

Jak się chronić?

Kamil Sadkowski z ESET podkreśla, że w ochronie przed złośliwymi aplikacjami Google Play kluczową kwestią jest czujność i dokładna weryfikacja programu, który mamy zamiar zainstalować. Przede wszystkim należy sprawdzić jej oceny, komentarze innych użytkowników oraz liczbę pobrań. Przydatna może się okazać także dodatkowa aplikacja antywirusowa, która zidentyfikuje złośliwy program na etapie instalacji i powstrzyma go, nim wyrządzi szkody.

Złośliwe aplikacje Google Play? Żadna nowość

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń, z którymi mogą spotkać się użytkownicy smartfonów.

- Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności – komentuje Kamil Sadkowski z ESET.

Na poparcie swoich słów ekspert przypomina, jak w październiku zeszłego roku badacze ESET udaremnili podobną kampanię, doprowadzając do usunięcia ze Sklepu Google Play 42 złośliwych aplikacji.