Co jakiś czas media informują o wykryciu szkodliwych aplikacji w oficjalnym sklepie z programami dla Androida. Google Play jest miejscem, które zawsze jest rekomendowane przy pobieraniu aplikacji, ponieważ jest sprawdzane przez Google i szkodliwe oprogramowanie (o ile w ogóle tam trafi), jest bardzo szybko usuwane, a deweloperzy blokowani. Biorąc pod uwagę ile aplikacji znajduje się obecnie w sklepie, to ryzyko pobrania złośliwej aplikacji jest bardzo małe. Nie mniej jednak zdarza się, że takowa pojawi się w Google Play.
Jak donosi portal Bleeping Computer oraz analitycy z firmy ESET[1], przy najmniej 12 aplikacji o nie do końca znanej funkcjonalności pojawiło się w Google Play i zostało zainstalowanych ponad pół miliona razy. Ich działanie polegało na instalowaniu „po cichu” innej aplikacji i manipulowanie użytkownikiem w taki sposób, by na to zezwolił. Osoby, które zainstalowały jeden z programów mogły spotkać się z nachalnym wyświetlaniem reklam po odblokowaniu ekranu telefonu.
Podejrzane aplikacje były wyświetlane w sklepie jako gry, ale zaraz po zainstalowaniu ich ikona znikała z pulpitu, a w tle pobierany był kolejny program. W ten sposób niektórzy użytkownicy mogli dojść do wniosku, że wystąpił błąd i prośba o pobranie i instalację jest próbą wznowienia przerwanego procesu. W rzeczywistości użytkownik wyrażał zgodę na instalację drugiej aplikacji. Na poniższym filmie widać efekt takiego działania:
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Google zostało poinformowane o problemie i wskazane programy nie są już dostępne w oficjalnym sklepie. Łącznie aplikacje zostały zainstalowane około 560 000 razy.
[1] https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/