Co jakiś czas na blogu pojawia się informacja o nowym szkodliwym oprogramowaniu dla systemu Android, które zostało wykryte w oficjalnym sklepie Google Play. Zazwyczaj do infekcji urządzenia dochodzi w przypadku pobrania plików z nieautoryzowanych źródeł. Użytkownik instalując takie oprogramowanie może przypadkowo zainstalować wirusa. Chociaż Google posiada mechanizmy niedopuszczające do sklepu potencjalnie niebezpiecznych programów, to jednak zdarzają się wpadki.
Jak podają badacze z Check Point[1], w grudniu Google usunęło ze swojego sklepu 60 niebezpiecznych aplikacji, które zostały pobrane od 3 do 7 milionów razy. Co gorsza, część z programów była dedykowana dzieciom, a w czasie ich używania pojawiały się reklamy serwisów pornograficznych.
Szkodliwy element został nazwany „AdultSwine” i siał spustoszenie na trzy sposoby:
- Wyświetlał reklamy, które bardzo często były nieodpowiednie i o charakterze pornograficznym
- Próbował nakłonić do instalacji fałszywej aplikacji antywirusowej
- Zmuszał użytkownika do rejestrowania w serwisach premium, co narażało go na straty
Dodatkowo szkodnik zostawiał otwartą furtkę, pozwalającą w przyszłości dokonać innych ataków np. kradzieży danych. Po zainstalowaniu, aplikacja czekała z atakiem do odblokowania ekranu przez użytkownika. Następnie była podejmowana jedna z trzech wyżej wymienionych akcji i wyświetlana na ekranie.
Nakłanianie do zainstalowania fałszywej aplikacji antywirusowej odbywa się przez pokazywanie komunikatów, że urządzenie jest zainfekowane (co pokazuje widoczny poniżej zrzut ekranu). Ofiara może dojść do wniosku, że jedynym skutecznym sposobem na pozbycie się zagrożenia jest instalacja reklamowanej aplikacji. W rzeczywistości jednak najczęściej na telefonie nie ma żadnego szkodnika, poza tym, który wyświetla takie reklamy. Często fałszywe aplikacje antywirusowe informują, że usuną wirusy po opłaceniu „licencji”, zarabiając w ten sposób na ofierze.
W oświadczeniu Google napisało, że konta deweloperskie odpowiedzialne za dodanie wspomnianych aplikacji zostały zablokowane, a same programy usunięte ze sklepu. Mimo tego przypadku, zawsze bezpieczniejszym wyjściem jest instalowanie aplikacji z oficjalnego sklepu Google. Warto też zwracać uwagę na zasoby, do których chce mieć dostęp pobrana aplikacja oraz rozważyć zainstalowanie programu antywirusowego jednego z wiodących producentów.
[1] https://blog.checkpoint.com/2018/01/12/childrens-apps-google-play-display-porn-ads/