Spis treści
- Aplikacje - co się może stać?
- Google Play - aplikacje z wirusem 2020 [LISTA, NAZWY]
- Google Play - usunięte aplikacje
- Wirusy w aplikacjach - jak się chronić?
Google Play - aplikacje kradną dane użytkowników, o czym poinformował najnowszy raport Check Point Research. To firma specjalizująca się w cyberbezpieczeństwie. Ujawniono, że mowa jest o aplikacjach posiadających złośliwe oprogramowanie, które do tej pory jest nieznane w dokładnym sposobie działania, czy strukturze. Pierwsi odkryli go mieszkańcy Tajlandii i Malezji. Nowe złośliwe oprogramowanie nazywa się WAPDropper. Jak działa? Po zainstalowaniu aplikacji rejestruje w tle dane użytkownika, w celu korzystania z płatnych usług premium. Co więcej specjalny, ukryty szyfr zaszyty w aplikacjach, kradł dane kontaktowe, loginy, hasła uwierzytelniania dwuskładnikowego, czy nawet miał dostęp do prywatnych wiadomości. Wiadomo, że łatwość zaszyfrowania wirusa nie wzięła się z niczego. Dzieje się tak za sprawą luki w mechanizmie Google Play Core Library, czyli bibliotece, dzięki której proces aktualizowania aplikacji jest samoistny. W kwietniu 2020 luka w Google Play Core Library została usunięta, jednak z najnowszego raportu Check Point wynika, że deweloperzy nie wprowadzili jej do wszystkich aplikacji.
Aplikacje - co się może stać?
Kilkanaście tygodni temu firma Google usunęła ze swojego Sklepu Play aż 17 aplikacji, które zawierały szczególnie złośliwe oprogramowanie o nazwie Joker. To stary gracz, jeśli mówimy o złośliwym oprogramowaniu na smartfony z systemem Android. Google już od dawna, co jakiś czas, usuwa aplikacje z tym wirusem. Dokładnie rok temu poinformowano, ze Joker mógł zarazić urządzenia użytkowników w 37. krajach, w tym również w Polsce. I w grudniu 2020 sprawa wygląda poważnie, ponieważ najnowsze złośliwe oprogramowanie, które zainfekowało smartfony może:
- Przejąć dane w aplikacjach biznesowych, w celu uzyskania dostępu do zasobów korporacyjnych;
- Zaszyfrowany kod może szpiegować użytkownika i określić lokalizację użytkownika;
- Może również przejąć wszelakie hasła w tym np. bankowe, czy do serwisów społecznościowych, jednocześnie posiadając uprawnienia logowania SMS;
- Kod służy również do przechwycenia wszystkich wiadomości i prawdopodobnie wysyłania ich w imieniu ofiary;
Należy zachować szczególną uwagę, przy przyznawaniu uprawnień i dostępów aplikacjom. Specjaliści proszą, by szczególnie zwrócić uwagę na pozwoleniu aplikacji przechwytywania ekranu i aparatu, a także korzystania z SMS-ów i książki telefonicznej.
Google Play - aplikacje z wirusem 2020 [LISTA, NAZWY]
Lista aplikacji z wirusem z grudnia 2020 jest dość długa. Check Point Research sprawdziło, że na luce w Google Play Core Library ucierpiało w sumie 14 aplikacji, które zostały pobrane w sumie 850 milionów razy w sklepie Google Play. Mowa o takich tytułach, jak:
- Viber (luka załatana)
- Booking (luka załatana)
- Cisco Teams (luka załatana 3 grudnia)
- Yango Pro
- Moovit (luka załatana 3 grudnia)
- Grindr (luka załatana 3 grudnia)
- OKCupid
- Microsoft Edge
- Xrecorder
- PowerDirector.
Google Play - usunięte aplikacje
Pomimo tego, że firma Google opracowała zasady i narzędzia, które mają na celu powstrzymanie złośliwych aplikacji przed umieszczeniem ich w sklepie Play, oszuści nieustannie znajdują skuteczne sposoby na obejście zabezpieczeń. W sierpniu 2019 roku Google usunęło ze Sklepu Play łącznie 85 podejrzanych aplikacji. Przede wszystkim były to gry, programy do robienia idealnego selfie, a także edytory zdjęć. W aplikacjach ukryty był wirus, który blokował urządzenie do momentu aż nie obejrzeliśmy reklamy. Wszystkie te aplikacje zostały pobrane przez użytkowników ponad 8 milionów razy. Wśród nich m.in. aplikacja Video Cut, One Stroke Line Puzzle One Touch Draw, QR Code Scanner, Color House, Quick Blur, 361 Camera, Face Camera, Super Selfie, Pixel Blur, czy m.in. Toy Smash. We wrześniu tego samego roku usunięto kolejne 24 aplikacje. Były to głównie apki do robienia zdjęć, tapety, antywirusy i mobilne skanery: Advocate Wallpaper, Age Face, Altar Message, Antivirus Security - Security Scan, Beach Camera, Board picture editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera, Print Plant scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Soby Camera, Spark Wallpaper.
Wirusy w aplikacjach - jak się chronić?
W jaki sposób chronić się przed wirusem w telefonie? Jest tylko jeden sposób, ponieważ cała odpowiedzialność spoczywa na was. Gdy instalujecie aplikację sprawdzajcie dokładnie na dostępy, jakich wymaga od was aplikacja. Jeśli np. instalowany skaner PDF, czy gra, chce od nas dostęp do SMS-ów, książki telefonicznej czy chociażby listy połączeń, zastanówcie się: po co? Pomocne mogą okazać się oceny i komentarze danej aplikacji w Sklepie Play.