Google nieustannie dba o bezpieczeństwo użytkowników systemu Android. Publikowane w sklepie Google Play aplikacje skanowane są pod kątem złośliwego kodu, a każda aktualizacja musi przejść rygorystyczne testy. Wraz z niedawnym debiutem usługi Google Play Protect zabezpieczenia wirtualnego sklepu z aplikacjami od giganta z Mountain View stały się jeszcze lepsze. Niestety, ścisła kontrola nad ponad miliardem gier i programów jest niemożliwa nawet dla firmy takiej jak Google. Oznacza to, że co jakiś czas wśród bezpiecznych aplikacji można również spotkać takie, których twórcy chcą zyskać na nieroztropnych użytkownikach. Podobna sytuacja miała miejsce stosunkowo niedawno, kiedy to odkryty został nowy typ malware, który otrzymał nazwę ExpensiveWall.
Czym charakteryzuje się ExpensiveWall?
Zadanie tego malware jest dość proste – okraść użytkownika z jak największej ilości pieniędzy. W sklepie Google Play wykryto ponad 50 aplikacji, które zaliczają się do rodziny ExpensiveWall. Najpopularniejszy z nich pobrany został 4.2 miliona razy – jest to więc wynik przerażający. Po przedostaniu się na telefon użytkownika złośliwa aplikacja potajemnie rejestrowała go w usługach Premium SMS i ukrywała wszystkie ślady tak, by właściciel telefonu nie wiedział, że jakakolwiek operacja miała miejsce.
Czy podobna sytuacja miała już kiedyś miejsce?
Tak – po raz pierwszy aplikacja z rodziny podobnej do ExpensiveWall odkryta została w styczniu tego roku. Malware ukrywało się wtedy w aplikacji do obróbki zdjęć, która miała szansę dotrzeć do olbrzymiej grupy użytkowników. Warto wspomnieć o tym, że to złośliwe oprogramowanie było znacznie groźniejsze niż opisane przeze mnie nowe ExpensiveWall. Oprócz rejestracji w usługach SMS Premium również instalowało inne programy oraz śledzić użytkownika (miało dostęp m.in. do numeru telefonu, adresu IP, lokalizacji GPS oraz listy zainstalowanych aplikacji). Nim trojan ten został usunięty ze sklepu Google Play, zdążył zainfekować ponad milion smartfonów i tabletów. Sytuacja ta pokazała, że praktycznie każde zabezpieczenia można jakimś sposobem obejść.
Ilu użytkowników zostało zainfekowanych?
Jak wynika ze statystyk zbieranych przez sklep Google Play, wszystkie aplikacje z rodziny ExpensiveWall zainstalowane zostały od 5.9 miliona do 21.1 milionów razy. Oznacza to, że zainfekowanych zostało około 1% wszystkich urządzeń działających pod kontrolą systemu operacyjnego Android. Niestety sytuacja ta pokazała również, jak bardzo użytkownicy systemu Google’a potrafią być nieroztropni – praktycznie wszystkie aplikacje z rodziny ExpensiveWall charakteryzowały się bardzo niskimi ocenami, co nie zniechęciło użytkowników do instalacji takiego programu. Jak zabezpieczyć się przed tym zagrożeniem? Jest to dość proste – wystarczy uważać, jakie uprawnienia przyznajemy pobieranym aplikacjom – jeśli gra prosi nas o dostęp do kluczowych funkcji systemu, to warto ją jak najszybciej odinstalować.
Źródło: XDA-Developers