Złośliwe aplikacje ze Sklepu Play podszywają się pod programy Google’a

Michał Derej Artykuły 2018-05-14

Android to bezpieczny system operacyjny, pod którego kontrolą działa większość smartfonów na rynku. Niestety na użytkowników dzieła Google’a czeka mnóstwo zagrożeń, które kradną prywatne dane lub zarabiają na niczego nieświadomej ofierze. Z tego powodu na bieżąco informujemy Was na temat aktualnych niebezpieczeństw, które możecie napotkać podczas korzystania ze smartfona z Androidem – śledźcie kategorię „Bezpieczeństwo”, by uchronić się od nieciekawych przygód! Dziś przygotowałem dla Was artykuł na temat nietypowego wirusa, który co jakiś czas pojawia się w sklepie Google Play. Co ciekawe, podszywa się on pod aplikacje giganta z Mountain View, więc przeczytajcie artykuł do końca, by upewnić się, jak można go rozpoznać!

O co dokładnie chodzi?

Jak wynika z raportu opublikowanego przez firmę Symantec, w sklepie z aplikacjami Google Play znaleźć można złośliwe oprogramowanie, które stara się zarobić na użytkowniku jak najwięcej pieniędzy. Malware przez ekspertów oznakowane zostało jako Android.Reputation.1 z powodu faktu, że podszywa się pod znane aplikacje giganta z Mountain View w celu zminimalizowania wykrycia. Szkodliwy kod znaleźć można w wielu programach, które potencjalnie mają zupełnie inne zadanie – mogą to być więc kalkulatory, aplikacje służące do blokowania dostępu do danych funkcji systemu, klawiatury emoji czy programy do nagrywania rozmów telefonicznych. Ważne, by użytkownicy chcieli ściągnąć daną aplikację na swój telefon – po instalacji bowiem malware rozpoczyna swoje prawdziwe działanie. 

Jak wygląda proces infekcji?

Programy, które korzystają z opisywanego przeze mnie sposobu zarabiania na użytkownikach, nie pełnią funkcji, których obiecują ich twórcy w sklepie Google Play. Zamiast tego, po instalacji, ukrywają się one na smartfonie, zmieniając swoją nazwę i ikonę na jedną z tych znanych z aplikacji Google’a. Co więcej, malware proces infekcji rozpoczyna dopiero po czterech godzinach od instalacji, co w założeniu powinno zmylić użytkowników, którzy będą przypuszczać, że to inna aplikacja jest winna zamieszania. Po tym czasie Android.Reputation.1 prosi o dostęp do uprawnień administratora, legitymując się ikoną sklepu Google Play. Proces ten możecie zobaczyć na poniższym zrzucie ekranu.

Po pomyślnej aktywacji malware rozpoczyna etap zarobkowy – w tym celu wyświetla ono użytkownikowi mnóstwo reklam pokroju „Wygrałeś iPhone’a”, które pojawiają się w przeglądarce. Poniżej publikuję dla Was nazwy pakietów, pod którymi ukrywa się opisywany przeze mnie złośliwy kod.

com.applock.alpha.v1, com.calculator.delta.v1, com.calculator.echo.v1, com.calculator.beta.v1, com.calculator.alpha.v1, com.call.recorder.alpha.v1, afcom.emoji.keyboard.al

Zobacz  też: Sprawdzaj lokalizację autobusu na żywo dzięki tej aplikacji!

Aby zapobiec infekcji swojego urządzenia, dokładnie przeglądajcie uprawnienia instalowanych aplikacji oraz uważajcie na podejrzane programy, które od czasu do czasu pojawiają się w sklepie Google Play. Zachowajcie ostrożność!

Źródło: Symantec