SOCJAL
Do góry


Google usuwa zainfekowane aplikacje ze Sklepu Play

Gry z malware zdążyło pobrać ponad pół miliona użytkowników.

Sklep Play jest bardziej otwarty na aplikacje użytkowników niż jego odpowiednik zarządzany przez Apple, co ułatwia umieszczenie w nim swoich programów, lecz czasami może prowadzić do nieprzyjemnych sytuacji. Właśnie odkryto 13 kolejnych aplikacji z ukrytymi złośliwymi programami.

Apki kryjące w sobie szkodliwe oprogramowanie w Sklepie Play umieściła grupa hakerów ukryta pod pseudonimem Luiz O Pinto. Były one ukryte pod płaszczykiem gier wyścigowych i symulatorów jazdy różnymi rodzajami pojazdów. Po wyświetleniu aplikacji w Sklepie oczom użytkownika ukazywały się atrakcyjne zrzuty ekranu, które zachęcały do jej pobrania i zainstalowania.

Niestety, po uruchomieniu „gry” okazywało się, że nie działa ona tak, jak obiecano – program zawieszał się chwilę po starcie. W tym czasie aplikacja automatycznie pobierała i instalowała kolejny plik APK, który wyświetlał reklamy na zainfekowanym urządzeniu. Ponadto ikona fałszywej gry automatycznie się chowała, utrudniając użytkownikom jej odinstalowanie – można było to zrobić jedynie nieco mniej oczywistą metodą, czyli przez Sklep Play.

Najbardziej zaskakująca jest jednak skala rozprzestrzenienia się szkodliwego oprogramowania – do momentu usunięcia apek przez Google pobrało je łącznie ponad 560 000 użytkowników. Niewykluczone, że część z nich to nieprawdziwe konta wykupione przez twórców programów, które miały na celu podbicie popularności aplikacji. Dwie spośród fałszywych gier trafiły nawet do zakładki „zyskujące popularność”, co dało im większy rozgłos i umożliwiło trafienie do większej liczby odbiorców.

Szkodliwe oprogramowanie pod płaszczykiem użytecznych programów to częsty problem w Sklepie Play – w zeszłym roku Google zidentyfikowało i skasowało ponad 700 000 złośliwych aplikacji, ale kilku z nich udało się przejść przez filtry i trafić na urządzenia milionów użytkowników. Były to przede wszystkim zamknięte w grach dla dzieci apki typu adware, które pracowały w tle, generując „kliknięcia” w ogłoszenia.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Więcej w Newsy