Sklep Google Play: aplikacje szpiegują miliony telefonów

W Google Play znaleziono szkodliwe aplikacje
W Google Play znaleziono szkodliwe aplikacje
Źródło zdjęć: © Getty Images | Nicolas Economou
Oskar Ziomek

01.06.2023 17:06

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Sklep Google Play oferował użytkownikom Androida zainfekowane aplikacje, które pobrano łącznie ponad 421 milionów razy. W programach zastosowano moduł SpinOk, który pozwalał atakującym śledzić zachowanie użytkowników.

O zagrożeniu informuje Dr.Web. Jak się okazuje, niebezpieczny moduł SpinOk teoretycznie wykorzystywany na potrzeby gier i badania zainteresowań użytkownika, w praktyce w tle łączy się z serwerem, na który wysyła niebezpiecznie pokaźną paczkę danych. Wśród nich odczyty z żyroskopu i innych sensorów. Do tego wykorzystywane jest połączenie proxy, co ma utrudnić weryfikację zachowania przez dodatkowe oprogramowanie zabezpieczające, które może działać w telefonie.

Badacze tłumaczą, że działanie modułu znalezionego w Google Play może prowadzić do wyświetlania reklam w telefonie z Androidem oraz odczytywania zawartości schowka czy sprawdzania plików w pamięci urządzenia. Z analizy wynika, że szpiegujący moduł trafił do przynajmniej 101 aplikacji na Androida, które tylko z Google Play pobrano łącznie ponad 412 mln razy. Można bezpiecznie założyć, że w praktyce podobna liczba telefonów jest nimi nadal zainfekowana.

Przykładowe minigry wyświetlane jako nakładki w systemie Android
Przykładowe minigry wyświetlane jako nakładki w systemie Android© Dr.Web

Zainfekowane aplikacje z Google Play

Badacze z Dr.Web umieścili pełną listę zainfekowanych, szpiegujących programów z Google Play na GitHubie. Do najczęściej pobieranych należą zaś:

  • Noizz: video editor with music (co najmniej 100 mln instalacji),
  • Zapya - File Transfer, Share (co najmniej 100 mln instalacji, moduł trojana zidentyfikowany tylko w wersji 6.3.3),
  • VFly: video editor&video maker (co najmniej 50 mln instalacji),
  • MVBit - MV video status maker (co najmniej 50 mln instalacji),
  • Biugo - video maker&video editor (co najmniej 50 mln instalacji),
  • Crazy Drop (co najmniej 10 mln instalacji),
  • Cashzine - Earn money reward (co najmniej 10 mln instalacji),
  • Fizzo Novel - Reading Offline (co najmniej 10 mln instalacji),
  • CashEM: Get Rewards (co najmniej 5 mln instalacji),
  • Tick: watch to earn (co najmniej 5 mln instalacji).

Dalsza część artykułu pod materiałem wideo

Aby zachować bezpieczeństwo swojego telefonu, warto przejrzeć całą listę zainfekowanych programów i zweryfikować, czy nie zostały wcześniej zainstalowane w smartfonie. Jeśli tak - dany program radzimy bezzwłocznie usunąć i zweryfikować, czy nie mogło dojść do pozyskania prywatnych danych, analizując na przykład aktywność na koncie w banku czy u operatora komórkowego.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Brak danych.
Zobacz więcej
oprogramowaniebezpieczeństwoandroid
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (15)