Kiedy ściągamy jakąś aplikację na nasz smartfon, często kierujemy się głównie liczbą pobrań. W końcu jeśli kilka milionów osób zdecydowało się na jakąś aplikację, to musi ona być bezpieczna, prawda? Niestety wcale tak nie jest, o czym dowodzą najnowsze odkrycia specjalistów ESETa, czyli autorów jednego z popularniejszych programów antywirusowych. Od lipca 2018 roku ponad osiem milionów osób pobrało kilka aplikacji, które na pierwszy rzut oka wydają się niewinne, ale w rzeczywistości są sporym zagrożeniem. Możliwe więc, że masz wirus w telefonie (a raczej zainfekowaną aplikację), a nawet o tym nie wiesz. Które popularne aplikacje okazały się wirusami? Jak one działały? Przekonacie się w poniższym artykule.

Które aplikacje są zainfekowane?

Zainfekowane aplikacje ewidentnie stworzone zostały z myślą o zyskaniu popularności wśród jak największej liczby osób. Mamy więc w tej grupie narzędzia związane z muzyką, wideo, a także grę.

Przede wszystkim należy zwrócić uwagę na aplikację Video Download Master. Jak sama nazwa wskazuje, w teorii miała ona pozwalać na szybkie i sprawne pobieranie materiałów wideo za pomocą smartfona, w tym z serwisów takich jak Instagram i Facebook. Jakie opinie mieli na jej temat użytkownicy? Co ciekawe, okazuje się, że bardzo dobre – średnia na podstawie około 56 tysięcy ocen to aż trochę ponad cztery gwiazdki. Pobrało ją w okolicach 5 milionów osób.

Kolejna z aplikacji,  która w praktyce stanowiła wirus w telefonie również była bardzo popularna, chociaż nie aż tak jak Video Download Master. Chodzi o Ringtone Maker Pro – narzędzie do tworzenia dzwonków. Zostało ono ściągnięte przez ponad 500 tysięcy użytkowników.

Podobną ilością użytkowników mogła się pochwalić kolejna zainfekowana aplikacja – SaveInsta. Udostępniała ona możliwość zapisywania zdjęć i nagrań z Instagrama.

Okazuje się, że oszuści polowali również na graczy. Wirus w telefonie mogła nam zagwarantować także gra retro Tank Classic, której również udało się skusić do siebie w okolicach 500 tysięcy użytkowników.

W jaki sposób działały te aplikacje?

Jak mogliście przeczytać powyżej, aplikacje te były popularne, rzeczywiście działały tak jak obiecywały, a do tego miały całkiem dobre opinie. W czym więc problem?

Wszystkie te zainfekowane aplikacje miały to do siebie, że w przypadkowych momentach wyświetlały użytkownikowi na pełnym ekranie złośliwe reklamy. Ponadto działały w tle i wysyłały do oszusta informacje na temat urządzeń użytkowników. Między innymi informowały go, czy określone inne aplikacje są zainstalowane na danym smartfonie i czy dane urządzenie pozwala na instalowanie aplikacji spoza sklepu Google Play. Dane te mogły ułatwić zainstalowanie kolejnych złośliwych aplikacji.

Co ciekawe, odkryto, że zainfekowane aplikacje okazjonalnie sprawdzały, czy urządzenie jest podłączone do serwerów Google. Oczywiście celem było uniknięcie wykrycia. Jeśli aplikacje ustaliły, że mechanizmy bezpieczeństwa Google Play mogą je potencjalnie wykryć, szkodliwa część oprogramowania po prostu się nie włączała.

Kto był za nie odpowiedzialny? Odpowiedź na to pytanie może was odrobinę rozbawić. Okazuje się, że prawdopodobnie autorem tych złośliwych aplikacji jest… student z Wietnamu. Jak się więc okazuje, nie potrzeba dużej grupy poważnych hakerów, żeby zainfekować miliony urządzeń – jest to w stanie zrobić nawet jeden student z Azji przy pomocy laptopa i dostępu do Internetu.

Co dalej? Co zrobić, kiedy pojawił się wirus w telefonie?

Google ogłosiło już, że wszystkie te złośliwe aplikacje zostały usunięte ze sklepu Google Play. Wciąż jednak mogą być one dostępne w innych sklepach z aplikacjami, a także w Internecie. Uważajcie więc, jeżeli będziecie poszukiwali narzędzia o podobnej funkcjonalności. Sprawdźcie, czy na pewno nie macie którejś z wyliczonych aplikacji na swoim urządzeniu i usuńcie ją, a także przeskanujcie smartfona programem antywirusowym.

Każdy jest świadomy tego, że aplikacje mobilne i generalnie system Android są stosunkowo mocno podatne na zainfekowanie, a mimo to nie wszyscy w ogóle mają na smartfonie zainstalowanego antywirusa, nie mówiąc już o regularnym jego wykorzystywaniu. Nie warto ufać temu, że Google Play ochroni nas przed zagrożeniami w swoim sklepie – jak widać przez długi czas zezwalał na pobranie takich niebezpiecznych aplikacji przez jego użytkowników, a odkrycia dokonali dopiero specjaliści ESETa.

Ponadto fakt, że jakąś aplikację pobrało kilka, a nawet kilkanaście milionów osób wbrew pozorom wcale nie świadczy o tym, że nie stanowi ona zagrożenia i jest bezpieczna do pobrania. Dlatego też przede wszystkim warto sprawdzać, kto jest autorem aplikacji. Czy to znana, międzynarodowa firma o dobrej reputacji, czy może nic nikomu niemówiąca i nieposiadająca nawet strony internetowej firemka, która stworzyła dotychczas tylko jedną lub maksymalnie kilka aplikacji?

Nie pierwszy raz i nie ostatni doszło do tego typu sytuacji, co tylko pokazuje, jak dziurawe są zabezpieczenia sklepu Google Play. Trzeba po prostu na bieżąco monitorować napływ wiadomości i za każdym razem sprawdzać, czy nie mamy tego pecha i któraś z zainfekowanych aplikacji nie znalazła się w którymś momencie na naszym smartfonie. Wirus w telefonie to realne zagrożenie, nawet jeśli jesteśmy ostrożni.


Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

Udostępnij

WARTO PRZECZYTAĆ:

Wcześni inwestorzy BTC spieszą się, żeby kupić Bitcoin Dogs
Bitcoin Dogs podbija świat, a wcześni inwestorzy BTC prześcigają się, aby dołączyć do tego projektu, póki nie jest jeszcze za późno. Większość tych starszych portfeli
Jakie są opcje pamięci w iPhone 16?
Obecnie wybór odpowiedniego smartfona to nie tylko kwestia designu czy funkcji, ale także pamięci, która może znacząco wpłynąć na komfort codziennego użytkowania. iPhone 16, najnowszy
Gornik astronauta na ERC 2024 Skąd astronauta w Krakowie? Zbliża się ERC 2024!
W ostatni weekend miasto królów obiegła zaskakująca informacja: przed głównym wejściem do Akademii Górniczo-Hutniczej pojawił się… sporych rozmiarów astronauta. W rzeczywistości jedna z postaci tworzących
4Komentarze
  • Hania, 20 kwietnia 2020 @ 12:38 Odpowiedz

    Tak, zawsze sprawdzam na giełdzie notowania firmy, której aplikację pobieram.

  • Hania, 26 października 2019 @ 10:35 Odpowiedz

    Tak, zawsze sprawdzam na giełdzie notowania firmy, której aplikację pobieram.

  • […] wiedzy i gromadzić o nich dane nie jest niczym nowym. Niedawno zresztą pisaliśmy o kolejnej fali popularnych aplikacji, które okazały się być zainfekowane. W większości przypadków stoją za tym indywidualne osoby lub firmy, które robią to dla […]

  • […] ilości pobrań nie oznacza od razu, że aplikacja jest bezpieczna. Pisaliśmy jakiś czas temu o niebezpiecznych aplikacjach, które miały nawet po kilka milionów pobrań, a okazały się być zainfekowane. Należy więc […]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *