Android malware aplikacje na hms

Złośliwe aplikacje usunięte z Google Play wracają do sklepu pod nowymi nazwami

Artykuły

Google Play to oficjalny sklep z aplikacjami dla Androida, który przez twórców systemu reklamowany jest jako pewne i bezpieczne miejsce do pobierania nowych gier czy programów. Trzeba przyznać, że w większości sytuacji jest to prawda – dostępne aplikacje są sprawdzane przez algorytm pod kątem bezpieczeństwa, jednak ten, jak każdy program, czasem zawodzi. Z tego powodu co pewien czas słyszymy o kolejnych odkryciach złośliwych aplikacji w Google Play, o których na bieżąco informujemy was pod tagiem „Bezpieczeństwo”. Dziś przyjrzymy się jednak dość nietypowej sytuacji, a mianowicie aplikacjom, które po usunięciu ze sklepu (ze względu np. na szpiegowanie użytkowników)… do niego wracają.

Raz usunięte złośliwe aplikacje powracają do Google Play

android malware anubis

Mniej więcej rok temu informowaliśmy was o ogromnym zbiorze złośliwych aplikacji, który odkryty został w Google Play przez ekspertów do spraw bezpieczeństwa w sieci z laboratorium Norton. Mowa o około 1000 programów, które miały możliwość szpiegowania na użytkownikach, wykradania ich danych czy robienia zdjęć. Część z aplikacji robiła to w tle, podczas gdy w innych programach była to ich główna cecha (mowa tu, dla przykładu, o aplikacjach pozwalających śledzić partnerów) – dopiero przy analizie wyszło na jaw, co dodatkowo dzieje się z pozyskiwanymi danymi. Po interwencji badaczy Google zdecydowało się na usunięcie większości aplikacji, które nielegalnie korzystały z danych użytkowników, bądź łamały zasady Sklepu Play. Niestety wygląda na to, że te programy powracają.

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

Zobacz też: Polacy kochają BLIK. Rekordowe wyniki firmy.

Po dwunastu miesiącach od opisywanego wyżej incydentu w Google Play odkryto aplikacje łudząco podobne do tych, które zostały usunięcie na życzenie badaczy. Część z nich to zupełnie nowe narzędzia, które bazują na znanym pomyślne. Inne natomiast są tymi samymi aplikacjami, które dla niepoznaki publikowane są pod inną nazwą i z innych kont deweloperów, wraz z multum pozytywnych, nieprawdziwych opinii. Jako przykład badacze wymieniają m.in. aplikacje Family Locator, Girlfriend Cell Tracker czy Catch a Cheating Spouse. Pomimo tego, że programy te jawnie łamią zasady Google Play oraz ogólnie uznawane dobre obyczaje, to na dodatek przetwarzają ogromne ilości prywatnych danych, które często przesyłane są na serwery niewiadomych twórców. Co jednak jest najbardziej zaskakujące, gigantowi z Mountain View nie przeszkadza obecność usuniętych uprzednio (potencjalnie) złośliwych aplikacji. To dziwne, ponieważ w krótkim czasie powinno zająć się tym Google Play Protect.

Jak chronić się przed zagrożeniami tego typu?

Malware Android

Tak jak zawsze, główna porada jest dość oczywista: jeśli nie ufasz w pełni danej aplikacji, to nie instaluj jej, lub chociaż nie nadawaj pełnych uprawnień! Nawet jeśli okaże się, że celem jednej z powracających do Google Play programów nie jest wykradanie danych użytkowników, to obecność informacji takich jak numer telefonu, zdjęcia czy wiadomości SMS na serwerach twórców wprawia mnie w lekki dyskomfort. Warto pamiętać również, by nie korzystać z aplikacji, które są zabraniane przez zasady Google Play (czyli np. programów szpiegowskich) – takie ograniczenia nie powstały bez powodu. Zachowajcie ostrożność!

Źródło: Google Play






Przewiń stronę, by przeczytać kolejny wpis
x