W sklepie Google Play znaleźć można wiele gier, które są w stanie uprzyjemnić nasz wolny czas. Niestety podczas pobierania kolejnych produkcji należy uważać, by przypadkowo nie zainfekować swojego smartfona – jak zapewne wiecie z mojego cyklu o bezpieczeństwie Androida, w sklepie z aplikacjami od giganta z Mountain View znaleźć można wiele zagrożeń. W dzisiejszym artykule przyjrzymy się grom wyścigowym, które ostatnio przeżywają swój renesans. Okazuje się, że one również mogą być niebezpieczne dla naszego smartfona. Co robić, jak żyć?
Ze sklepu Google Play usunięto gry pobrane przez setki tysięcy użytkowników
Lukas Stefanko, ekspert do spraw bezpieczeństwa z laboratorium ESET, kilka dni temu w sklepie Google Play odnalazł trzynaście złośliwych aplikacji, które podszywały się pod gry wyścigowe i symulatory jazdy samochodem. Wszystkie produkcje stworzone zostały przez jednego dewelopera o nazwie Luiz O Pinto. Skala ataku jest dość spora – złośliwe aplikacje twórcy zainstalowane zostały łącznie ponad pół miliona razy, a to oznacza, że na telefonach kilkuset tysięcy osób pojawiło się malware. Co najgorsze, aż dwie aplikacje w sklepie Google Play wyróżnione zostały plakietką mówiącą o ich popularności. Na czym jednak polegał atak przeprowadzany przy użyciu nieprawdziwych gier i symulatorów? Tego dowiecie się z kolejnego akapitu.
Jak wyglądała procedura ataku?
Tym razem twórca złośliwych aplikacji nie skupiał się na kradzieży danych, lecz na zarabianiu pieniędzy z reklam. Po instalacji jednej z trzynastu pokazanych wyżej aplikacji… nie działo się nic. Wystarczyło jednak uruchomienie programu, by rozpoczęta została infekcja smartfona – „gra” zaczynała się ładować, po czym niemalże natychmiastowo się wyłączała. W tym czasie złośliwa aplikacja na urządzenie użytkownika pobierała zainfekowany plik .apk, po czym prosiła go o zatwierdzenie instalacji. Z szufladki z aplikacjami znikała również ikonka pobranego przed chwilą programu – użytkownik, który nie jest obeznany w systemie, pewnie stwierdziłby, że gra została usunięta. Taki właśnie był zamiar cyberprzestępców. A co robiła złośliwa aplikacja, jeżeli użytkownik zgodził się na jej instalację? Zaczynała wyświetlać reklamy w absolutnie każdym miejscu systemu tak, by zmaksymalizować zyski cyberprzestępców.
Zobacz także: Czy to koniec bezpłatnych motywów dla Samsungów?
Co robić, jak żyć?
Jeżeli na swojego smartfona pobraliście jedną z wyżej wymienionych aplikacji, to wiedzcie, że została już ona zdalnie usunięta z Waszego urządzenia. Na przyszłość jednak zachęcam do sprawdzania, jakie programy instalujecie na swoim smartfonie. Pod żadnym pozorem nie akceptujcie również instalacji przypadkowych aplikacji – może skończyć się to tragicznie, dużo gorzej niż tylko reklamami wyświetlanymi w systemie. Zachowajcie ostrożność!
Źródło: Lukas Stefanko