Czysty absurd – w Google Play znaleziono aplikacje z wirusami z… Windowsa

Michał Derej Artykuły 2018-08-06

Google Play to oficjalny sklep z aplikacjami Androida, który przez giganta z Mountain View reklamowany jest jako jedyne pewne źródło bezpiecznych programów na smartfony i tablety. Niestety nie zawsze jest to prawdą i w sklepie wciąż znaleźć można niebezpieczne aplikacje, które są w stanie zarazić urządzenie użytkownika. Dziś jednak prezentuję Wam nieco lżejszy artykuł, który przedstawi Wam głupotę nieuczciwych deweloperów – okazuje się bowiem, że mogą oni chcieć zarazić użytkowników Androida wirusami w plikach .exe.

Ze sklepu Google Play usunięto 145 złośliwych aplikacji

Badacze zajmujący się bezpieczeństwem w sieci z laboratorium Palo Alto Networks w sklepie Google Play odkryli prawie 150 aplikacji, w których plikach udało im się znaleźć wirusy stworzone do zarażania użytkowników korzystających z systemu Windows. Po przesłaniu informacji na temat swojego odkrycia wszystkie aplikacje zostały usunięte przez giganta z Mountain View. Co ciekawe, żaden z przesłanych programów w sklepie Google Play nie osiągnął znacznego sukcesu – większość aplikacji pobrana została mniej niż 1000 razy, a średnia ocen od użytkowników oscylowała w okolicach 4 gwiazdek. Przykładowe zainfekowane programy możecie zobaczyć na poniższej grafice.

Warto wiedzieć, że nie wszystkie aplikacje poszczególnych deweloperów były zainfekowane – nie wiadomo dokładnie, dlaczego zdecydowali się oni na udostępnienie aplikacji zarażonych wirusami z Windowsa, lecz mam na ten temat kilka przypuszczeń. Przedstawiam Wam je w kolejnym akapicie.

Zobacz także: Zobacz jak aktywować ciemny tryb w aplikacji YouTube.

Wirusy z Windowsa w aplikacjach na Androida. Czy deweloperzy zrobili to celowo?

Złośliwe oprogramowanie, które znaleziono w 145 aplikacjach w Google Play to wirus typu keylogger. Rejestruje on kliknięcia użytkownika na klawiaturze, a następnie zapisane dane przesyła do cyberprzestępców. Co jednak ciekawe, Windowsowa aplikacja na smartfonach jest bezużyteczna i nie pełni absolutnie żadnej funkcji. Aby zainfekować swój komputer, również nie wystarczy jedynie podpiąć do niego telefonu – użytkownik musiałby przeszukać foldery aplikacji, a następnie uruchomić znaleziony plik wykonywalny. Istnieją zatem dwie możliwości:

  • programiści do aplikacji bezmyślnie dodali złośliwy kod, który nie jest przystosowany do Androida,
  • programy na komputerach deweloperów zainfekowane zostały złośliwym replikującym się oprogramowaniem.

Mnie bardziej prawdopodobna wydaje się opcja druga, chociaż nie wykluczam również pierwszej. A co Wy uważacie na ten temat?

Co robić, jak żyć?

Jeżeli ściągnęliście jedną z zainfekowanych aplikacji, to została już ona zdalnie skasowana z Waszego smartfona lub tabletu. Na 99% nie macie się również czym przejmować – jeżeli nie uruchamialiście żadnych plików .exe znalezionych w pamięci swojego smartfona, to jesteście bezpieczni. Zachowajcie ostrożność!

Źródło: Bleeping Computer



  • JebaczKoz

    Jaki absurd?
    Idealne zagranie. Ile to osłów po podłączeniu telefonu do kompa grzebie w katalogach szukając cholera wie czego?

    • Michał

      0.0001%?
      Wg mnie pokazuje jaki śmietnik jest w aplikacjach w Google Play.

  • Martina Neumayer

    To nie jest bezsens. Mi to wygląda na sprawdzanie, czy da się do GP przesmyczyć shit na inne platformy. I jak widać z powyższego przykładu da się swobodnie zrobić taki numer, bo całe GP jest dziurawe jak sito.