Odkrycie badaczy bezpieczeństwa z firmy ESET pomogło wykryć trwającą od roku dużą kampanię opartą na złośliwym oprogramowaniu, która obejmowała ponad 40 aplikacji ze sklepu Google Play. Aplikacje, które zawierały wirusy, już usunięto, ale pobrane zostały przez miliony użytkowników. Ci, którzy nadal je mają zainstalowane, muszą je jak najszybciej usunąć ręcznie.

Atak na Google Play

Sklep Google Play przez ostatnie miesiące był przedmiotem kolejnej fali złośliwego oprogramowania o szerokim spektrum działania.

Zostało to ujawnione przez badaczy ESET, firmy zapewniającej ochronę przed wirusami i szkodliwym oprogramowaniem na komputerach, smartfonach i tabletach, która wykryła 21 wciąż dostępnych aplikacji z wirusami w Google Play.

Według ESET zainfekowanych aplikacji było pierwotnie 42 i od chwili swojego debiutu w lipcu 2018 r. zostały pobrane przez 8 milionów użytkowników systemu Android.

Wszystkie były częścią jednej kampanii reklamowej ze złośliwym oprogramowaniem.

Irytujące reklamy

W rzeczywistości wszystkie te aplikacje działały bez zarzutu, dokładnie tak, jak powinny, zgodnie z tym, co podano w ich opisie.

Problem tkwił w tym, że zawierały one szkodliwe oprogramowanie, które aktywowało wyświetlanie irytujących reklam, których z kolei nie można było uniknąć, bo ich celem było przekierowywanie użytkownika do złośliwych stron internetowych.

Aby ukryć się przed systemami kontroli Google, złośliwe oprogramowanie stosowało sprytne, ale niezbyt skomplikowane sztuczki – takie jak wyświetlanie reklam dopiero po pewnym czasie od otwarcia aplikacji lub naśladowały aplikacje Facebooka i Google, aby uniknąć podejrzeń.

Zagrożenie (w miarę) opanowane

Niektóre z tych aplikacji zyskały znaczną popularność, np. Video Downloader Master miał aż 5 mln pobrań, a Ringtone Maker Pro, SaveInsta i Tank Classic – każdy po 500 000 pobrań.

Na szczęście zainfekowane aplikacje naruszające prawo nie są już dostępne w sklepie Google Play, ale ktokolwiek je zainstalował, będzie musiał usunąć je ręcznie i lepiej jest to zrobić jak najszybciej (lista odkrytych przez badaczy ESET na poniższym zdjęciu).

Z jednej strony zawarte w nich szkodliwe oprogramowanie nie zostało natychmiast uznane za niebezpieczne dla danych zawartych w telefonach, ale z drugiej strony algorytmy te są w stanie komunikować się niezależnie z tymi, którzy kontrolują je zdalnie, i przekierowywać ofiary na strony, które mogłyby stanowić bardziej konkretne zagrożenia.

⇒ Czytaj także: PEGASUS – OPROGRAMOWANIE SZPIEGUJĄCE MASOWO ATAKUJE SYSTEMY iOS I ANDROID

WSPARCIE NIEZALEŻNYCH PORTALI

*Niebieską czcionką zaznaczono odnośniki np. do badań, tekstów źródłowych lub artykułów powiązanych tematycznie.