Masa złośliwych aplikacji w oficjalnym sklepie Google Play

Po raz kolejny ktoś próbował wykorzystać naiwność i niewiedzę użytkowników telefonów z systemem Android. Tym razem w sklepie Play pojawił się szereg aplikacji, mający podobno umożliwiać uzyskanie darmowych produktów. Nie umożliwił, za to instalował na smartfonach złośliwe oprogramowanie.

Miliardy reklam

O odkryciu złośliwego kodu w aplikacjach jako pierwsi poinformowali badacze z firmy WhiteOps. Jak się okazało, w sklepie Play znajduje się aż 56 aplikacji związanych z siecią botnet Terracotta. Wszystkie obiecywały użytkownikom możliwość otrzymania darmowych produktów w zamian za zainstalowanie programu i wykonanie prostych zadań – najczęściej nagrodą miało być obuwie.

Niestety, zamiast tego aplikacje infekowały urządzenia złośliwymi reklamami. Choć sam zasięg ich działania nie był zbyt duży – zainfekowano zaledwie około 30 tysięcy urządzeń, to wrażenie robi liczba niechcianych reklamy wyświetlonych użytkownikom. Eksperci szacują bowiem, że było ich ponad dwa miliardy. Można sobie tylko wyobrazić, z jaką częstotliwością musiały one pokazywać się na ekranach smartfonów.

Problemy Google Play

To nie pierwszy raz, gdy za pośrednictwem oficjalnego sklepu z aplikacjami Google dochodzi do takiego ataku. Zaledwie rok temu, w październiku, wykryto sieć 42 aplikacji działających na bardzo podobnej zasadzie. Podobnie jak te należące do Terracotty zostały one usunięte z marketu, lecz nie ma chyba wątpliwości, że o ile firma Google znacząco nie poprawi poziomu zabezpieczeń swojej platformy, takie sytuacje będą się powtarzać.

Trudno winić o cokolwiek użytkowników, instalujących aplikacje z teoretycznie zaufanego przecież źródła. Fakt, ze zabezpieczenia sklepu Play są tak słabe został po raz kolejny wykorzystany przez przestępców. Z naszej strony apelujemy, by przed pobraniem jakiejkolwiek aplikacji zawsze dokładnie zapoznać się z opiniami jej dotyczącymi – także poza marketem Play, który mógł przecież zostać zaatakowany przez boty.