Google Play to oficjalny sklep z aplikacjami Androida, który przez giganta z Mountain View reklamowany jest jako jedyne pewne źródło bezpiecznych programów na smartfony i tablety. Niestety nie zawsze jest to prawdą i w sklepie wciąż znaleźć można niebezpieczne aplikacje, które są w stanie zarazić urządzenie użytkownika. Dziś jednak prezentuję Wam nieco lżejszy artykuł, który przedstawi Wam głupotę nieuczciwych deweloperów – okazuje się bowiem, że mogą oni chcieć zarazić użytkowników Androida wirusami w plikach .exe.
Ze sklepu Google Play usunięto 145 złośliwych aplikacji
Badacze zajmujący się bezpieczeństwem w sieci z laboratorium Palo Alto Networks w sklepie Google Play odkryli prawie 150 aplikacji, w których plikach udało im się znaleźć wirusy stworzone do zarażania użytkowników korzystających z systemu Windows. Po przesłaniu informacji na temat swojego odkrycia wszystkie aplikacje zostały usunięte przez giganta z Mountain View. Co ciekawe, żaden z przesłanych programów w sklepie Google Play nie osiągnął znacznego sukcesu – większość aplikacji pobrana została mniej niż 1000 razy, a średnia ocen od użytkowników oscylowała w okolicach 4 gwiazdek. Przykładowe zainfekowane programy możecie zobaczyć na poniższej grafice.
Warto wiedzieć, że nie wszystkie aplikacje poszczególnych deweloperów były zainfekowane – nie wiadomo dokładnie, dlaczego zdecydowali się oni na udostępnienie aplikacji zarażonych wirusami z Windowsa, lecz mam na ten temat kilka przypuszczeń. Przedstawiam Wam je w kolejnym akapicie.
Zobacz także: Zobacz jak aktywować ciemny tryb w aplikacji YouTube.
Wirusy z Windowsa w aplikacjach na Androida. Czy deweloperzy zrobili to celowo?
Złośliwe oprogramowanie, które znaleziono w 145 aplikacjach w Google Play to wirus typu keylogger. Rejestruje on kliknięcia użytkownika na klawiaturze, a następnie zapisane dane przesyła do cyberprzestępców. Co jednak ciekawe, Windowsowa aplikacja na smartfonach jest bezużyteczna i nie pełni absolutnie żadnej funkcji. Aby zainfekować swój komputer, również nie wystarczy jedynie podpiąć do niego telefonu – użytkownik musiałby przeszukać foldery aplikacji, a następnie uruchomić znaleziony plik wykonywalny. Istnieją zatem dwie możliwości:
- programiści do aplikacji bezmyślnie dodali złośliwy kod, który nie jest przystosowany do Androida,
- programy na komputerach deweloperów zainfekowane zostały złośliwym replikującym się oprogramowaniem.
Mnie bardziej prawdopodobna wydaje się opcja druga, chociaż nie wykluczam również pierwszej. A co Wy uważacie na ten temat?
Co robić, jak żyć?
Jeżeli ściągnęliście jedną z zainfekowanych aplikacji, to została już ona zdalnie skasowana z Waszego smartfona lub tabletu. Na 99% nie macie się również czym przejmować – jeżeli nie uruchamialiście żadnych plików .exe znalezionych w pamięci swojego smartfona, to jesteście bezpieczni. Zachowajcie ostrożność!
Źródło: Bleeping Computer