Kiedy ściągamy jakąś aplikację na nasz smartfon, często kierujemy się głównie liczbą pobrań. W końcu jeśli kilka milionów osób zdecydowało się na jakąś aplikację, to musi ona być bezpieczna, prawda? Niestety wcale tak nie jest, o czym dowodzą najnowsze odkrycia specjalistów ESETa, czyli autorów jednego z popularniejszych programów antywirusowych. Od lipca 2018 roku ponad osiem milionów osób pobrało kilka aplikacji, które na pierwszy rzut oka wydają się niewinne, ale w rzeczywistości są sporym zagrożeniem. Możliwe więc, że masz wirus w telefonie (a raczej zainfekowaną aplikację), a nawet o tym nie wiesz. Które popularne aplikacje okazały się wirusami? Jak one działały? Przekonacie się w poniższym artykule.
Które aplikacje są zainfekowane?
Zainfekowane aplikacje ewidentnie stworzone zostały z myślą o zyskaniu popularności wśród jak największej liczby osób. Mamy więc w tej grupie narzędzia związane z muzyką, wideo, a także grę.
Przede wszystkim należy zwrócić uwagę na aplikację Video Download Master. Jak sama nazwa wskazuje, w teorii miała ona pozwalać na szybkie i sprawne pobieranie materiałów wideo za pomocą smartfona, w tym z serwisów takich jak Instagram i Facebook. Jakie opinie mieli na jej temat użytkownicy? Co ciekawe, okazuje się, że bardzo dobre – średnia na podstawie około 56 tysięcy ocen to aż trochę ponad cztery gwiazdki. Pobrało ją w okolicach 5 milionów osób.
Kolejna z aplikacji, która w praktyce stanowiła wirus w telefonie również była bardzo popularna, chociaż nie aż tak jak Video Download Master. Chodzi o Ringtone Maker Pro – narzędzie do tworzenia dzwonków. Zostało ono ściągnięte przez ponad 500 tysięcy użytkowników.
Podobną ilością użytkowników mogła się pochwalić kolejna zainfekowana aplikacja – SaveInsta. Udostępniała ona możliwość zapisywania zdjęć i nagrań z Instagrama.
Okazuje się, że oszuści polowali również na graczy. Wirus w telefonie mogła nam zagwarantować także gra retro Tank Classic, której również udało się skusić do siebie w okolicach 500 tysięcy użytkowników.
W jaki sposób działały te aplikacje?
Jak mogliście przeczytać powyżej, aplikacje te były popularne, rzeczywiście działały tak jak obiecywały, a do tego miały całkiem dobre opinie. W czym więc problem?
Wszystkie te zainfekowane aplikacje miały to do siebie, że w przypadkowych momentach wyświetlały użytkownikowi na pełnym ekranie złośliwe reklamy. Ponadto działały w tle i wysyłały do oszusta informacje na temat urządzeń użytkowników. Między innymi informowały go, czy określone inne aplikacje są zainstalowane na danym smartfonie i czy dane urządzenie pozwala na instalowanie aplikacji spoza sklepu Google Play. Dane te mogły ułatwić zainstalowanie kolejnych złośliwych aplikacji.
Co ciekawe, odkryto, że zainfekowane aplikacje okazjonalnie sprawdzały, czy urządzenie jest podłączone do serwerów Google. Oczywiście celem było uniknięcie wykrycia. Jeśli aplikacje ustaliły, że mechanizmy bezpieczeństwa Google Play mogą je potencjalnie wykryć, szkodliwa część oprogramowania po prostu się nie włączała.
Kto był za nie odpowiedzialny? Odpowiedź na to pytanie może was odrobinę rozbawić. Okazuje się, że prawdopodobnie autorem tych złośliwych aplikacji jest… student z Wietnamu. Jak się więc okazuje, nie potrzeba dużej grupy poważnych hakerów, żeby zainfekować miliony urządzeń – jest to w stanie zrobić nawet jeden student z Azji przy pomocy laptopa i dostępu do Internetu.
Co dalej? Co zrobić, kiedy pojawił się wirus w telefonie?
Google ogłosiło już, że wszystkie te złośliwe aplikacje zostały usunięte ze sklepu Google Play. Wciąż jednak mogą być one dostępne w innych sklepach z aplikacjami, a także w Internecie. Uważajcie więc, jeżeli będziecie poszukiwali narzędzia o podobnej funkcjonalności. Sprawdźcie, czy na pewno nie macie którejś z wyliczonych aplikacji na swoim urządzeniu i usuńcie ją, a także przeskanujcie smartfona programem antywirusowym.
Każdy jest świadomy tego, że aplikacje mobilne i generalnie system Android są stosunkowo mocno podatne na zainfekowanie, a mimo to nie wszyscy w ogóle mają na smartfonie zainstalowanego antywirusa, nie mówiąc już o regularnym jego wykorzystywaniu. Nie warto ufać temu, że Google Play ochroni nas przed zagrożeniami w swoim sklepie – jak widać przez długi czas zezwalał na pobranie takich niebezpiecznych aplikacji przez jego użytkowników, a odkrycia dokonali dopiero specjaliści ESETa.
Ponadto fakt, że jakąś aplikację pobrało kilka, a nawet kilkanaście milionów osób wbrew pozorom wcale nie świadczy o tym, że nie stanowi ona zagrożenia i jest bezpieczna do pobrania. Dlatego też przede wszystkim warto sprawdzać, kto jest autorem aplikacji. Czy to znana, międzynarodowa firma o dobrej reputacji, czy może nic nikomu niemówiąca i nieposiadająca nawet strony internetowej firemka, która stworzyła dotychczas tylko jedną lub maksymalnie kilka aplikacji?
Nie pierwszy raz i nie ostatni doszło do tego typu sytuacji, co tylko pokazuje, jak dziurawe są zabezpieczenia sklepu Google Play. Trzeba po prostu na bieżąco monitorować napływ wiadomości i za każdym razem sprawdzać, czy nie mamy tego pecha i któraś z zainfekowanych aplikacji nie znalazła się w którymś momencie na naszym smartfonie. Wirus w telefonie to realne zagrożenie, nawet jeśli jesteśmy ostrożni.
WARTO PRZECZYTAĆ: