Cyberbezpieczeństwo i ochrona danych stają się coraz ważniejsze w dzisiejszym świecie, zwłaszcza dla użytkowników urządzeń mobilnych. Ostatnie badania przeprowadzone przez Dr. Web ujawniły poważne zagrożenie dla posiadaczy smartfonów z Androidem. Kilka aplikacji wykrytych w oficjalnym sklepie Google Play okazało się być sprytnymi trojanami, które stanowią poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników.
Sklep Google Play znany jest z bogatego wyboru aplikacji i stosunkowo liberalnego podejścia do umieszczania programów. To odróżnia go od jego konkurenta, Apple App Store. Jednak takie podejście wiąże się również z mniejszą weryfikacją i kontrolą jakości aplikacji dostępnych do pobrania. W wyniku tej polityki pojawia się na nim złośliwe oprogramowanie.
Wykrywanie podstępnych trojanów
Badacze cyberbezpieczeństwa Dr. Web odkryli kilka aplikacji, które działały jak trojany. Maskowały się one jako gry, komunikatory lub programy do zmiany tapet. Po zainstalowaniu natychmiast zmieniały swoją ikonę, aby ukryć swoją prawdziwą naturę i uniknąć wykrycia przez użytkowników. Niektóre z nich ukrywały się pod dobrze znanymi programami, takimi jak Google Chrome, podczas gdy inne sprawiały wrażenie pustej przestrzeni na ekranie.
Po zainstalowaniu działały w tle i dostarczały użytkownikowi różnego rodzaju reklamy, w tym strony takie jak twinspin.pl, które reklamowały bonusy kasynowe. Działania te naruszały zasady Google i stanowiły poważne zagrożenie dla użytkowników.
Rozprzestrzenianie trojanów
Największym przypadkiem trojana, któremu udało się przeniknąć do sklepu Google Play, była aplikacja Super Skibydi Killer, pobrana ponad milion razy. Inne niebezpieczne trojany obejmowały Agent Shooter i Rubber Punch 3D (ponad 500 000 pobrań) oraz Rainbow Stretch (ponad 50 000 pobrań). Istniały również aplikacje, które bez wiedzy ofiar zapisywały użytkowników do usług premium, takich jak Love Emoji Messenger (50 000 pobrań) i Beauty Wallpaper HD (z ponad 1000 pobrań).
Chociaż Google usunęło wszystkie wspomniane aplikacje ze sklepu, mogą one nadal pozostawać na smartfonach ofiar. Dlatego bardzo ważne jest, aby sprawdzić swoje urządzenia, aby upewnić się, że nie są zainfekowane tymi lub podobnymi trojanami.
Obrona i przyszłość rozwoju
Ten przypadek pokazuje, że nawet duże firmy, takie jak Google, mogą mieć problemy z bezpieczeństwem aplikacji. Jego polityka, choć coraz lepsza, nadal stwarza możliwości wprowadzenia złośliwego oprogramowania do sklepu Google Play. Ważne jest, aby zastanowić się, jaką politykę dystrybucji aplikacji preferujesz i jakie dodatkowe środki bezpieczeństwa możesz podjąć, aby chronić swoje urządzenia.
oprac e-mk, ppr.pl