Liczba szkodliwych aplikacji wywalonych z Google Play rośnie do 43, pobrane łącznie 2,5 miliona razy

Liczba szkodliwych aplikacji wywalonych z Google Play rośnie do 43, pobrane łącznie 2,5 miliona razy

Google Play ponownie uporał się z aplikacjami, które szkodzą użytkownikom. Ze sklepu usunięto 43 aplikacje, które łącznie zostały pobrane 2,5 miliona razy. Chociaż te aplikacje nie atakowały systemu bankowości elektronicznej ani nie kradły danych, mogły sprawić użytkownikom kłopoty. Gdy telefon był nieużywany, aplikacje odtwarzały reklamy nieustannie, zużywając niewiarygodne ilości energii.

Głównie były to narzędzia multimedialne, takie jak aplikacje do pobierania muzyki lub streamingu, skierowane na rynek koreański. Ta sama taktyka może jednak być stosowana na dowolnym rynku, wymagając jedynie niewielkiego wysiłku. Eksperci z zespołu McAfee Mobile Research pokazali część listy szkodliwych aplikacji.

Te aplikacje normalnie byłyby zaklasyfikowane jako adware, ale mogą spowodować większe szkody niż tylko bombardowanie użytkownika reklamami. Przede wszystkim wyczerpują baterię smartfona i pobierają dużą ilość danych, w tym danych pakietowych. Tym razem nie oszukują użytkowników, ale szkodzą dostawcom reklam.

Dodatkowo, takie aplikacje otwierają drzwi do dalszych działań, takich jak profilowanie użytkowników. Analitycy zauważyli również, że aplikacje proszą o zezwolenie na wyświetlanie treści ponad inne aplikacje, czego często używają trojany bankowe. Jednak nie zaobserwowano, aby te 43 aplikacje wykorzystywały tę możliwość.

Aplikacje pobrane z Google Play działały przez kilka tygodni, aby złagodzić czujność użytkowników i zdobyć pozytywne oceny w sklepie Play. Konfiguracja aplikacji była zdalnie zmieniana za pośrednictwem usługi Google Firebase, dzięki czemu atakujący mieli kontrolę nad tym, kiedy szkodliwa część zostanie aktywowana.

Gdy aplikacja została aktywowana, prosiła o wyłączenie trybu oszczędzania energii Androida, aby mogła działać w tle bez ograniczeń. A tak właśnie działała. Wyjątek pozwalał na wyświetlanie reklam, gdy ekran urządzenia był wyłączony. W ten sposób aplikacja generowała zyski dla atakujących i w pewnym sensie oszukiwała dostawców reklam – nikt nie widział materiału promocyjnego. Gdy użytkownik odblokował smartfon, mógł tylko przez ułamek sekundy zobaczyć reklamę.

Na pewno jednak zobaczył, ile energii zniknęło z baterii.

Julia Rządzińska

Largest Known Covert Digital Disinformation Campaign Linked to China

Largest Known Covert Digital Disinformation Campaign Linked to China

Potencjał obliczeń kognitywnych dla analizy i wnioskowania w mediach społecznościowych

Potencjał obliczeń kognitywnych dla analizy i wnioskowania w mediach społecznościowych

Struggles Faced by Traditional Craftsmen in Poland

Struggles Faced by Traditional Craftsmen in Poland

OpenAI Text Generator dla spersonalizowanych interakcji z klientem

OpenAI Text Generator dla spersonalizowanych interakcji z klientem

Construction of Waterfront Buildings Underway in Gdynia

Construction of Waterfront Buildings Underway in Gdynia

DeFi dla tokenizacji i zarządzania aktywami

DeFi dla tokenizacji i zarządzania aktywami