Sklep Google Play: aplikacje szpiegują miliony telefonów

Sklep Google Play oferował użytkownikom Androida zainfekowane aplikacje, które pobrano łącznie ponad 421 milionów razy. W programach zastosowano moduł SpinOk, który pozwalał atakującym śledzić zachowanie użytkowników.

W Google Play znaleziono szkodliwe aplikacje
W Google Play znaleziono szkodliwe aplikacje
Źródło zdjęć: © Getty Images | Nicolas Economou
Oskar Ziomek

01.06.2023 17:06

O zagrożeniu informuje Dr.Web. Jak się okazuje, niebezpieczny moduł SpinOk teoretycznie wykorzystywany na potrzeby gier i badania zainteresowań użytkownika, w praktyce w tle łączy się z serwerem, na który wysyła niebezpiecznie pokaźną paczkę danych. Wśród nich odczyty z żyroskopu i innych sensorów. Do tego wykorzystywane jest połączenie proxy, co ma utrudnić weryfikację zachowania przez dodatkowe oprogramowanie zabezpieczające, które może działać w telefonie.

Badacze tłumaczą, że działanie modułu znalezionego w Google Play może prowadzić do wyświetlania reklam w telefonie z Androidem oraz odczytywania zawartości schowka czy sprawdzania plików w pamięci urządzenia. Z analizy wynika, że szpiegujący moduł trafił do przynajmniej 101 aplikacji na Androida, które tylko z Google Play pobrano łącznie ponad 412 mln razy. Można bezpiecznie założyć, że w praktyce podobna liczba telefonów jest nimi nadal zainfekowana.

Przykładowe minigry wyświetlane jako nakładki w systemie Android
Przykładowe minigry wyświetlane jako nakładki w systemie Android© Dr.Web

Zainfekowane aplikacje z Google Play

Badacze z Dr.Web umieścili pełną listę zainfekowanych, szpiegujących programów z Google Play na GitHubie. Do najczęściej pobieranych należą zaś:

  • Noizz: video editor with music (co najmniej 100 mln instalacji),
  • Zapya - File Transfer, Share (co najmniej 100 mln instalacji, moduł trojana zidentyfikowany tylko w wersji 6.3.3),
  • VFly: video editor&video maker (co najmniej 50 mln instalacji),
  • MVBit - MV video status maker (co najmniej 50 mln instalacji),
  • Biugo - video maker&video editor (co najmniej 50 mln instalacji),
  • Crazy Drop (co najmniej 10 mln instalacji),
  • Cashzine - Earn money reward (co najmniej 10 mln instalacji),
  • Fizzo Novel - Reading Offline (co najmniej 10 mln instalacji),
  • CashEM: Get Rewards (co najmniej 5 mln instalacji),
  • Tick: watch to earn (co najmniej 5 mln instalacji).

Dalsza część artykułu pod materiałem wideo

Aby zachować bezpieczeństwo swojego telefonu, warto przejrzeć całą listę zainfekowanych programów i zweryfikować, czy nie zostały wcześniej zainstalowane w smartfonie. Jeśli tak - dany program radzimy bezzwłocznie usunąć i zweryfikować, czy nie mogło dojść do pozyskania prywatnych danych, analizując na przykład aktywność na koncie w banku czy u operatora komórkowego.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwoandroid
Wybrane dla Ciebie
Komentarze (15)