android malware anubis

Nowe malware potajemnie zapisuje użytkownika telefonu na płatne subskrypcje

Artykuły

Google nieustannie dba o bezpieczeństwo użytkowników systemu Android. Publikowane w sklepie Google Play aplikacje skanowane są pod kątem złośliwego kodu, a każda aktualizacja musi przejść rygorystyczne testy. Wraz z niedawnym debiutem usługi Google Play Protect zabezpieczenia wirtualnego sklepu z aplikacjami od giganta z Mountain View stały się jeszcze lepsze. Niestety, ścisła kontrola nad ponad miliardem gier i programów jest niemożliwa nawet dla firmy takiej jak Google. Oznacza to, że co jakiś czas wśród bezpiecznych aplikacji można również spotkać takie, których twórcy chcą zyskać na nieroztropnych użytkownikach. Podobna sytuacja miała miejsce stosunkowo niedawno, kiedy to odkryty został nowy typ malware, który otrzymał nazwę ExpensiveWall.

Czym charakteryzuje się ExpensiveWall?

Zadanie tego malware jest dość proste – okraść użytkownika z jak największej ilości pieniędzy. W sklepie Google Play wykryto ponad 50 aplikacji, które zaliczają się do rodziny ExpensiveWall. Najpopularniejszy z nich pobrany został 4.2 miliona razy – jest to więc wynik przerażający. Po przedostaniu się na telefon użytkownika złośliwa aplikacja potajemnie rejestrowała go w usługach Premium SMS i ukrywała wszystkie ślady tak, by właściciel telefonu nie wiedział, że jakakolwiek operacja miała miejsce.

Nie przegap
Co oznacza dla programisty brak usług Google?
jedna aplikacja gms hms jak to zrobic programowanie
Na pewno wielu z Was zwróciła dziś uwagę na premierę smartfonów Huawei z serii P40. Właśnie ruszyła ich przedsprzedaż, a to oznacza, że już niedługo do pierwszych użytkowników trafią flagowe smartfony inne niż te, do których się przyzwyczailiśmy. Największa różnica polega na tym, że brak w nich usług Google. Zamiast w Google Mobile Services (GMS) będą wyposażone […]

Czy podobna sytuacja miała już kiedyś miejsce?

Tak – po raz pierwszy aplikacja z rodziny podobnej do ExpensiveWall odkryta została w styczniu tego roku. Malware ukrywało się wtedy w aplikacji do obróbki zdjęć, która miała szansę dotrzeć do olbrzymiej grupy użytkowników. Warto wspomnieć o tym, że to złośliwe oprogramowanie było znacznie groźniejsze niż opisane przeze mnie nowe ExpensiveWall. Oprócz rejestracji w usługach SMS Premium również instalowało inne programy oraz śledzić użytkownika (miało dostęp m.in. do numeru telefonu, adresu IP, lokalizacji GPS oraz listy zainstalowanych aplikacji). Nim trojan ten został usunięty ze sklepu Google Play, zdążył zainfekować ponad milion smartfonów i tabletów. Sytuacja ta pokazała, że praktycznie każde zabezpieczenia można jakimś sposobem obejść.

Ilu użytkowników zostało zainfekowanych?

Jak wynika ze statystyk zbieranych przez sklep Google Play, wszystkie aplikacje z rodziny ExpensiveWall zainstalowane zostały od 5.9 miliona do 21.1 milionów razy. Oznacza to, że zainfekowanych zostało około 1% wszystkich urządzeń działających pod kontrolą systemu operacyjnego Android. Niestety sytuacja ta pokazała również, jak bardzo użytkownicy systemu Google’a potrafią być nieroztropni – praktycznie wszystkie aplikacje z rodziny ExpensiveWall charakteryzowały się bardzo niskimi ocenami, co nie zniechęciło użytkowników do instalacji takiego programu. Jak zabezpieczyć się przed tym zagrożeniem? Jest to dość proste – wystarczy uważać, jakie uprawnienia przyznajemy pobieranym aplikacjom – jeśli gra prosi nas o dostęp do kluczowych funkcji systemu, to warto ją jak najszybciej odinstalować.

Źródło: XDA-Developers






Przewiń stronę, by przeczytać kolejny wpis
x