Bezpieczeństwo waszych smartfonów jest dla nas ważne, dlatego co pewien czas na łamach naszego portalu powiadamiamy Was o nowych zagrożeniach. Kilka dni temu informowaliśmy o popularnych aplikacjach fotograficznych, które z Google Play pobrać można było w pakiecie ze złośliwym oprogramowaniem. Programy zostały już usunięte ze sklepu, ale wygląda na to, że to nie koniec niebezpieczeństw. Eksperci do spraw bezpieczeństwa w sieci z laboratorium Symantec informują bowiem, że w Google Play odnaleziono kolejne podobne aplikacje, które zagrażały urządzeniom użytkowników. Jak nazywały się te aplikacje oraz co robiły? Tego dowiecie się z dzisiejszego artykułu.
W Google Play odkryto 25 złośliwych programów, które zarabiały na nieświadomych użytkownikach
Opisywane w tym artykule programy to typowe przykłady złośliwego oprogramowania z rodziny adware. Cyberprzestępcy odpowiednio zabezpieczyli je jednak w taki sposób, by systemy bezpieczeństwa Google Play nie mogły ich wykryć – w sklepie były dostępne od początku kwietnia tego roku. Jak wyglądał jednak proces infekcji? Ofiara, po pobraniu potencjalnie nieszkodliwego programu na swojego smartfona, na początku nie zauważała żadnych zmian – możliwe było korzystanie z aplikacji, jej ikona była również nieustannie widoczna na pulpicie urządzenia. W tle malware wyszukiwało jednak niezbędne pliki, które następnie pobierane były na telefon. Okazuje się, że dane te były niezbędne do odszyfrowania złośliwego kodu aplikacji, który był tak chroniony przed usługą Google Play Protect. Po pełnej konfiguracji ikona programu automatycznie ukrywana była przed użytkownikiem w taki sposób, by ten nie pamiętał, która aplikacja odpowiedzialna jest za dziwne zachowanie urządzenia.
Zobacz także: Dzielenie się plikami w przeglądarce Opera Mini bez dostępu do internetu.
Od tego momentu na smartfonie użytkownika wyświetlało się mnóstwo reklam, które pokazywane były w losowych odstępach czasu. Właściciel urządzenia nie mógł jednak zorientować się, jaka aplikacja odpowiedzialna jest za złośliwe zachowanie, ponieważ malware sprytnie ukrywało nazwę programu w zakładce ostatnich programów. Jedyną opcją pozbycia się zagrożenia było odinstalowanie aplikacji za pośrednictwem systemowych ustawień.
Czy zainstalowałeś jakąś z tych aplikacji? Pełna lista niebezpiecznych programów
Poniżej prezentuję Wam nazwy pakietów wszystkich wykrytych aplikacji, które odpowiedzialne były za wyświetlanie reklam na smartfonach użytkowników:
- com.acaleph.octopus
- com.flatfish.soldiercrab.autoblur.photo
- com.jordan.iraq.blur.image.pro
- com.hammergod.picture.photo
- com.yongdegree.face.feature
- com.palau.guam.fashion.hairstyles.pic.editor
- com.kiribati.zowbat.image.blur.editor.free
- com.pottwal.bowhead
- com.maxwell.photocutpro
- com.yasuo.art
- com.estonia.brunei.fashion.hairstyles.pic.editor2019
- com.rwanda.seychelles.latest.hairstyles.free
- com.positive.photo.collage
- com.gayligayqi.cut.photo.editor
- com.cyprus.ghana.blur.image.plus
- com.jiajia.autocut.photo
- com.hanroom.cutbackground
- com.oman.mayotte.hairstyles.photo.editorplus
- com.amazing.photo.cutout
- loop.photo.com.photoloop
- com.pop.color
- com.sky.camera.pro.skycamerapro
- com.seisikou.photobackground
- com.kiribati.jordan.blur.image.plus
- com.fiji.brunei.photo.blur.background.maker2019
Co robić, jak żyć?
Jeśli pobraliście jakąkolwiek z powyższych aplikacji, warto ją usunąć, nawet jeśli nie ma jeszcze żadnych objawów infekcji. Na przyszłość warto pamiętać również o sprawdzaniu uprawnień programów oraz opinii użytkowników – często tam można znaleźć wiele ostrzeżeń od osób, które przeżyły już swoją przygodę z malware. Zachowajcie ostrożność!
Źródło: Symantec