Nowe malware potajemnie zapisuje użytkownika telefonu na płatne subskrypcje

Michał Derej Artykuły 2017-09-16

Google nieustannie dba o bezpieczeństwo użytkowników systemu Android. Publikowane w sklepie Google Play aplikacje skanowane są pod kątem złośliwego kodu, a każda aktualizacja musi przejść rygorystyczne testy. Wraz z niedawnym debiutem usługi Google Play Protect zabezpieczenia wirtualnego sklepu z aplikacjami od giganta z Mountain View stały się jeszcze lepsze. Niestety, ścisła kontrola nad ponad miliardem gier i programów jest niemożliwa nawet dla firmy takiej jak Google. Oznacza to, że co jakiś czas wśród bezpiecznych aplikacji można również spotkać takie, których twórcy chcą zyskać na nieroztropnych użytkownikach. Podobna sytuacja miała miejsce stosunkowo niedawno, kiedy to odkryty został nowy typ malware, który otrzymał nazwę ExpensiveWall.

Czym charakteryzuje się ExpensiveWall?

Zadanie tego malware jest dość proste – okraść użytkownika z jak największej ilości pieniędzy. W sklepie Google Play wykryto ponad 50 aplikacji, które zaliczają się do rodziny ExpensiveWall. Najpopularniejszy z nich pobrany został 4.2 miliona razy – jest to więc wynik przerażający. Po przedostaniu się na telefon użytkownika złośliwa aplikacja potajemnie rejestrowała go w usługach Premium SMS i ukrywała wszystkie ślady tak, by właściciel telefonu nie wiedział, że jakakolwiek operacja miała miejsce.

Czy podobna sytuacja miała już kiedyś miejsce?

Tak – po raz pierwszy aplikacja z rodziny podobnej do ExpensiveWall odkryta została w styczniu tego roku. Malware ukrywało się wtedy w aplikacji do obróbki zdjęć, która miała szansę dotrzeć do olbrzymiej grupy użytkowników. Warto wspomnieć o tym, że to złośliwe oprogramowanie było znacznie groźniejsze niż opisane przeze mnie nowe ExpensiveWall. Oprócz rejestracji w usługach SMS Premium również instalowało inne programy oraz śledzić użytkownika (miało dostęp m.in. do numeru telefonu, adresu IP, lokalizacji GPS oraz listy zainstalowanych aplikacji). Nim trojan ten został usunięty ze sklepu Google Play, zdążył zainfekować ponad milion smartfonów i tabletów. Sytuacja ta pokazała, że praktycznie każde zabezpieczenia można jakimś sposobem obejść.

Ilu użytkowników zostało zainfekowanych?

Jak wynika ze statystyk zbieranych przez sklep Google Play, wszystkie aplikacje z rodziny ExpensiveWall zainstalowane zostały od 5.9 miliona do 21.1 milionów razy. Oznacza to, że zainfekowanych zostało około 1% wszystkich urządzeń działających pod kontrolą systemu operacyjnego Android. Niestety sytuacja ta pokazała również, jak bardzo użytkownicy systemu Google’a potrafią być nieroztropni – praktycznie wszystkie aplikacje z rodziny ExpensiveWall charakteryzowały się bardzo niskimi ocenami, co nie zniechęciło użytkowników do instalacji takiego programu. Jak zabezpieczyć się przed tym zagrożeniem? Jest to dość proste – wystarczy uważać, jakie uprawnienia przyznajemy pobieranym aplikacjom – jeśli gra prosi nas o dostęp do kluczowych funkcji systemu, to warto ją jak najszybciej odinstalować.

Źródło: XDA-Developers



  • Tomasz

    Klania sie xprivacy lub xprivacylua – i nie zostawiamy nic przypadkowi.

  • Marucins

    Mam prośbę – jak piszecie tak zawzięcie o Apple to w przyszłości podobne tematy uzupełniajcie o listę aplikacji
    DZIĘKUJĘ

    https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/

  • Piotr A

    Jeżeli 6 do 20 mln to jest 0,01%, tzn że urządzeń jest od 60 do 200 mld. Czy ja coś źle liczę, bo to chyba trochę dużo?

    • Michał Derej

      Mmm pomyłka w obliczeniach, ilość zer w proporcji mi się nie zgadzała 😡 Już poprawione.

  • ElektronicznyFan

    Jeżeli jakaś apka chce mi zajrzeć nawet do „dupy” to z nią odrazu jadę jak z podartą jaką proste. Trzeba trochę myśleć czasami niestety, ale pewnie większość to była gimba mogę się założyć.

  • Adrian Kijek

    I jak tu sie przesiasc z ios na androida?!

    • Tomek pozdro

      Jest masa aplikacji pomagających przenieść dane. 😀

      • Szymon L

        Lata używania ajFona go odmóżdżyły, trzeba mu pokazać krok po kroku.

      • Adrian Kijek

        Co chwila jakies malware na androidzie wykradajace dane.