Aplikacje na Androida kradły zdjęcia i pokazywały pornografię. Niektóre przekroczyły milion pobrań
Podczas korzystania z oficjalnego sklepu z aplikacjami na Androida należy zachować szczególną ostrożność. W Sklepie Play nie brakuje bowiem złośliwych aplikacji, których głównym celem jest wyciągnięcie wrażliwych danych. Nawet mimo starań ze strony Google, jak wprowadzenie Google Play Protect, ciągle słyszymy o kolejnych problemach z zachowaniem jakości. Właśnie znalezionych zostało 29 nowych złośliwych aplikacji.
04.02.2019 | aktual.: 04.02.2019 18:04
Aplikacje wyświetlały reklamy, pornografię i kradły wrażliwe dane
Nowe zagrożenie zostało odkryte przez specjalistów ds. bezpieczeństwa z firmy Trend Micro. W związku z tym, że były to aplikacje do robienia i przerabiania zdjęć, to sporo osób pozwalało im na dostęp do aparatu i galerii zdjęć.
Każda z trzech najczęściej instalowanych aplikacji (Pro Camera Beauty, Cartoon Art Photo i Emoji Camera) przekroczyła milion pobrań, co ze względu na popularność oprogramowania do poprawy urody, dodawania filtrów i nakładania naklejek inspirowanych Snapchatem, nie powinno być zaskoczeniem. Celowały one głównie w młodych użytkowników smartfonów, którzy często nie są świadomi potencjalnych zagrożeń. Natomiast chętnie sięgają po aplikacje pozwalające na zrobienie zdjęcia, które na Facebooku czy Instagramie zbierze dużo polubień.
Złośliwe aplikacje były używane m.in. do dostarczania reklam. Po zainstalowaniu, na smartfonie ofiary pojawiały się pełnoekranowe reklamy, w tym także materiały zawierające nieodpowiednie treści i pornografię. Niektóre aplikacje przekierowywały użytkownika do spreparowanych stron, które prosiły o podanie danych osobowych, takich jak adres i numer telefonu. Wpisanie danych było argumentowane możliwością wzięcia udziału w konkursie z cennymi nagrodami.
Kolejna partia aplikacji, pochodzących z odkrytego zbioru, miała oferować nakładanie filtrów. Użytkownik musiał wyłącznie wybrać zdjęcie, które zamierza poprawić i następnie zezwolić na jego wysłanie na serwery w celu dokończenia całego procesu. Jednak zamiast poprawionego zdjęcia, na ekranie smartfonu wyświetlane było powiadomienie o dostępnej aktualizacji oprogramowania. Najczęściej informacja była przedstawiana jednocześnie w kilku różnych językach. Co więcej, wysłane zdjęcia mogły zostać przejęte przez twórców aplikacji, którzy mogą je teraz wykorzystać, przykładowo podczas zakładania fałszywych profili w serwisach społecznościowych.
Aplikacje zostały usunięte, ale Sklep Play wciąż nie jest bezpieczny
Złośliwe oprogramowanie zostało już usunięte przez Google. Niestety, reakcja nie była szybka – aplikacje zostały zainstalowane przez miliony użytkowników. Ponadto, gdyby nie firma Trend Micro, aplikacje mogłoby wciąż być dostępne w oficjalnym sklepie, mimo pojawiały się skargi i ostrzeżenia w komentarzach.
Warto dokładnie sprawdzać, jakie aplikacje instalujemy na smartfonie. Zwłaszcza jeśli sięgamy po oprogramowanie od nieznanych twórców. Niestety, wysoka ocena w Sklepie Play nie zawsze świadczy o jakości, jak ostatnio mogły przekonać się osoby, które pobrały aplikacje związane z pożyczkami. Co więcej, cyberprzestępcy wykorzystują coraz bardziej finezyjne techniki, jak pobieranie danych z sensorów ruchu, aby ominąć zabezpieczenia Google.