Google Play to oficjalny sklep z aplikacjami systemu Android, który przez giganta z Mountain View przedstawiany jest jako bezpieczne miejsce. W większości przypadków jest to prawda, jednak nie oznacza to, że każdy pobrany program będzie wolny od zagrożeń. O tych najgroźniejszych na bieżąco (nawet w Wigilię!) informujemy was na łamach naszej strony, pod tagiem „Bezpieczeństwo”. Dzisiejszy dzień nie będzie odstępstwem od reguły. W tym artykule przyjrzymy się złośliwemu kodowi, który odnaleziony został w ponad 100 aplikacjach w Google Play. Od ekspertów otrzymał on własną nazwę – Soraka. Wspomniane wyżej programy mogły dosłownie zmienić wasze urządzenie w… śmietnik.
Soraka i Sogo. Czym wyróżniają się nowo odkryte zagrożenia?
Eksperci z laboratorium White Ops w sklepie Google Play odkryli ponad 100 złośliwych aplikacji, które łącznie pobrane zostały prawie 5 milionów razy. Wszystkie z nich zajmowały się oszustwami związanymi z wyświetlaniem natrętnych reklam na smartfonach użytkowników. Zagrożenie przez badaczy ochrzczone zostało jako Soraka, a jego pochodna otrzymała nazwę Sogo. Najpopularniejszym przykładem oprogramowania, które zajmuje się dystrybucją adware, jest aplikacja Fortune Explorer, którą wciąż znaleźć można w Google Play – ekipa odpowiedzialna za sklep Androida wciąż nie zdecydowała się na jej usunięcie. Program pobrany został ponad 170 tysięcy razy i jest niewykrywalny przez antywirusy. Po instalacji aplikacja sprawdza kilka warunków. Jeśli są one spełnione, to rozpoczyna się proces wyświetlania złośliwych reklam, o którym dokładniej porozmawiamy w kolejnym akapicie.
W jaki sposób reklamy wyświetlane są na smartfonach ofiar?
Tak jak wspominałem – smartfon użytkownika musi spełnić najpierw pewne warunki, by reklamy mogły być wyświetlane. Chodzi tu m.in. o źródło instalacji, czas, który minął od odblokowania ekranu, limit sieci reklamowych czy fakt, że użytkownik w danym momencie korzysta ze swojego urządzenia mobilnego. Operacje, które wykonuje złośliwe oprogramowanie, możemy rozpisać w kilku krokach:
- po odblokowaniu ekranu złośliwy program wyłącza proces, który odpowiedzialny jest za niewyświetlanie reklam na nieużywanym urządzeniu,
- pierwsza reklama wyświetlana jest po kilku sekundach od odblokowania ekranu,
- kolejna na wyświetlaczu pojawia się zaraz po tym, jak użytkownik zminimalizuje pierwszą za pomocą przycisku Home,
- ostatnia pokazywana jest wtedy, gdy właściciel smartfona wykona jeszcze kilka innych operacji.
Aplikacje ukrywają zatem swoje złośliwe działanie po to, by użytkownik się ich nie pozbył. Bo usunąć jest je całkiem łatwo – wystarczy po prostu odinstalować jeden ze złośliwych programów, których pełną listę publikuję dla was poniżej. Pamiętajcie, że dla waszego bezpieczeństwa podaję nazwy pakietów aplikacji, ponieważ te są unikatowe.
art.photo.editor.best.hot |
bedtime.reminder.lite.sleep |
com.am.i.the.best.friends.hh |
com.appodeal.test |
com.beauty.mirror.lite |
com.bedtimehelper.android |
com.bkkmaster.android |
com.calculator.game |
com.card.life |
com.cartoon.camera.pro.android |
com.code.identifier.android |
com.code.recognizer.android |
com.color.spy.game |
com.cute.kittens.puzzlegame.android |
com.cute.love.test.android |
com.daily.wonderfull.moment |
com.dailycostmaster.android |
com.dangerous.writing.note |
com.data.securite.data |
com.days.daysmatter365.android |
com.days.remind.calendar |
com.detector.noise.tool |
com.dodge.emoji.game |
com.dog.bark.picture.puzzle |
com.drink.water.remind.you |
com.ezzz.fan.sleep.noise |
com.fake.call.girlfriend.prank2019 |
com.fakecaller.android |
com.fake.caller.plus |
com.false.location |
com.fancy.lovetest.android |
com.fast.code.scanner.nmd |
com.filemanagerkilopro.android |
com.filemanagerupro.android |
com.filemanageryo.android |
com.filemanagerzeropro.android |
com.find.difference.detective.little |
com.find.you.lover.test |
com.frame.easy.phone |
com.frank.video.call.lite |
com.free.code.scanner.nmd |
com.free.lucky.prediction.test |
com.funny.lie.truth.detector |
com.funny.word.game.english |
com.game.color.hunter |
com.ice.survival.berg |
com.idays.dayscounter.android |
com.important.days.matter |
com.instanomo.android |
com.isleep.cycleclock.android |
com.led.color.light.rolling |
com.lite.fake.gps.location |
com.lovetest.plus.android |
com.love.yourself.women |
com.lucky.charm.text |
com.lucky.destiny.teller |
com.magnifying.glass.tool |
com.math.braingame.puzzle.riddle |
com.math.iq.puzzle.riddle.braingame |
com.math.puzzles.riddle.braingame |
com.multiple.scanner.plus.nmd |
com.my.big.days.counter |
com.my.constellation.love.work |
com.my.pocker.mobile.mirror |
com.nanny.tool.data |
com.nice.mobile.mirror.hd |
com.nomophotoeditor.android |
com.non.stop.writing |
com.phone.lite.frame |
com.phone.mirror.pro |
com.pocker.pro.mobile.mirror |
com.prank.call.fake.ring |
com.phonecallmaker.android |
com.pro.test.noise |
com.puzzle.cute.dog.android |
com.scan.code.tool |
com.simple.days.counter |
com.sleep.comfortable.sounds |
com.sleep.in.rain |
com.sleepassistantool.android |
com.sleeptimer.android |
com.smart.scanner.master.nmd |
com.test.find.your.love |
com.test.fortune.tester |
com.test.lover.match |
com.tiny.scanner.tool.nmd |
com.wmmaster.android |
com.word.fun.level.english |
good.lucky.is.coming.hh |
mobi.clock.android |
my.lucky.goddness.today.test |
newest.android.fake.location.changer |
nmd.andriod.better.calculator.plus |
nmd.andriod.mobile.calculator.master |
nmd.android.best.fortune.explorer |
nmd.android.better.fortune.signs |
nmd.android.clam.white.noise |
nmd.android.fake.incoming.call |
nmd.android.good.luck.everyday |
nmd.android.location.faker.master |
nmd.android.multiple.fortune.test |
nmd.android.scanner.master.plus |
nmd.android.test.what.suitable |
photo.editor.pro.magic |
pic.art.photo.studio.picture |
relax.ezzz.sleep.cradle |
super.lucky.magican.newest |
test.you.romantic.quize |
well.sleep.guard.relax |
your.best.lucky.master.test.new |
com.ssdk.test |
bedtime.reminder.lite.sleep |
com.frank.video.call.lite.pro.prank |
com.personal.fortune.text |
com.daily.best.suit.you |
com.false.call.trick |
Zachowajcie ostrożność!
Źródło: White Ops