Google Play to oficjalny sklep z aplikacjami dla Androida, który przez twórców systemu reklamowany jest jako pewne i bezpieczne miejsce do pobierania nowych gier czy programów. Trzeba przyznać, że w większości sytuacji jest to prawda – dostępne aplikacje są sprawdzane przez algorytm pod kątem bezpieczeństwa, jednak ten, jak każdy program, czasem zawodzi. Z tego powodu co pewien czas słyszymy o kolejnych odkryciach złośliwych aplikacji w Google Play, o których na bieżąco informujemy was pod tagiem „Bezpieczeństwo”. Dziś przyjrzymy się jednak dość nietypowej sytuacji, a mianowicie aplikacjom, które po usunięciu ze sklepu (ze względu np. na szpiegowanie użytkowników)… do niego wracają.

Raz usunięte złośliwe aplikacje powracają do Google Play

android malware anubis

Mniej więcej rok temu informowaliśmy was o ogromnym zbiorze złośliwych aplikacji, który odkryty został w Google Play przez ekspertów do spraw bezpieczeństwa w sieci z laboratorium Norton. Mowa o około 1000 programów, które miały możliwość szpiegowania na użytkownikach, wykradania ich danych czy robienia zdjęć. Część z aplikacji robiła to w tle, podczas gdy w innych programach była to ich główna cecha (mowa tu, dla przykładu, o aplikacjach pozwalających śledzić partnerów) – dopiero przy analizie wyszło na jaw, co dodatkowo dzieje się z pozyskiwanymi danymi. Po interwencji badaczy Google zdecydowało się na usunięcie większości aplikacji, które nielegalnie korzystały z danych użytkowników, bądź łamały zasady Sklepu Play. Niestety wygląda na to, że te programy powracają.

Zobacz też: Polacy kochają BLIK. Rekordowe wyniki firmy.

Po dwunastu miesiącach od opisywanego wyżej incydentu w Google Play odkryto aplikacje łudząco podobne do tych, które zostały usunięcie na życzenie badaczy. Część z nich to zupełnie nowe narzędzia, które bazują na znanym pomyślne. Inne natomiast są tymi samymi aplikacjami, które dla niepoznaki publikowane są pod inną nazwą i z innych kont deweloperów, wraz z multum pozytywnych, nieprawdziwych opinii. Jako przykład badacze wymieniają m.in. aplikacje Family Locator, Girlfriend Cell Tracker czy Catch a Cheating Spouse. Pomimo tego, że programy te jawnie łamią zasady Google Play oraz ogólnie uznawane dobre obyczaje, to na dodatek przetwarzają ogromne ilości prywatnych danych, które często przesyłane są na serwery niewiadomych twórców. Co jednak jest najbardziej zaskakujące, gigantowi z Mountain View nie przeszkadza obecność usuniętych uprzednio (potencjalnie) złośliwych aplikacji. To dziwne, ponieważ w krótkim czasie powinno zająć się tym Google Play Protect.

Jak chronić się przed zagrożeniami tego typu?

Malware Android

Tak jak zawsze, główna porada jest dość oczywista: jeśli nie ufasz w pełni danej aplikacji, to nie instaluj jej, lub chociaż nie nadawaj pełnych uprawnień! Nawet jeśli okaże się, że celem jednej z powracających do Google Play programów nie jest wykradanie danych użytkowników, to obecność informacji takich jak numer telefonu, zdjęcia czy wiadomości SMS na serwerach twórców wprawia mnie w lekki dyskomfort. Warto pamiętać również, by nie korzystać z aplikacji, które są zabraniane przez zasady Google Play (czyli np. programów szpiegowskich) – takie ograniczenia nie powstały bez powodu. Zachowajcie ostrożność!

Źródło: Google Play

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Michał Derej

Pasjonat technologii mobilnych, wielki fan Androida. Student informatyki na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Były moderator jednego z największych forów ogólnotematycznych w Polsce. Od kilku lat blogger.