Fałszywe aplikacje w Google Play

Źródło: https://blog.checkpoint.com/2018/01/12/childrens-apps-google-play-display-porn-ads/

Co jakiś czas media informują o wykryciu szkodliwych aplikacji w oficjalnym sklepie z programami dla Androida. Google Play jest miejscem, które zawsze jest rekomendowane przy pobieraniu aplikacji, ponieważ jest sprawdzane przez Google i szkodliwe oprogramowanie (o ile w ogóle tam trafi), jest bardzo szybko usuwane, a deweloperzy blokowani. Biorąc pod uwagę ile aplikacji znajduje się obecnie w sklepie, to ryzyko pobrania złośliwej aplikacji jest bardzo małe. Nie mniej jednak zdarza się, że takowa pojawi się w Google Play.

Źródło: https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/
Źródło: https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/

Jak donosi portal Bleeping Computer oraz analitycy z firmy ESET[1], przy najmniej 12 aplikacji o nie do końca znanej funkcjonalności pojawiło się w Google Play i zostało zainstalowanych ponad pół miliona razy. Ich działanie polegało na instalowaniu „po cichu” innej aplikacji i manipulowanie użytkownikiem w taki sposób, by na to zezwolił. Osoby, które zainstalowały jeden z programów mogły spotkać się z nachalnym wyświetlaniem reklam po odblokowaniu ekranu telefonu.

Podejrzane aplikacje były wyświetlane w sklepie jako gry, ale zaraz po zainstalowaniu ich ikona znikała z pulpitu, a w tle pobierany był kolejny program. W ten sposób niektórzy użytkownicy mogli dojść do wniosku, że wystąpił błąd i prośba o pobranie i instalację jest próbą wznowienia przerwanego procesu. W rzeczywistości użytkownik wyrażał zgodę na instalację drugiej aplikacji. Na poniższym filmie widać efekt takiego działania:

 

Komentarze pod programami wskazują, że nie posiadały one deklarowanej funkcjonalności.

Źródło: https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/
Źródło: https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/

Google zostało poinformowane o problemie i wskazane programy nie są już dostępne w oficjalnym sklepie. Łącznie aplikacje zostały zainstalowane około 560 000 razy.

[1] https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/