Jeżeli pobraliście jeden z tych programów na Androida, wasze rachunki mogą wzrosnąć

Szkodliwe oprogramowanie dla systemu Android najczęściej przedostaje się na urządzenie przy pomocy samego użytkownika, który instaluje programy z nieautoryzowanych źródeł. Aplikacja może udawać np. grę, a w rzeczywistości w tle wykonuje inne działanie. Ofiara przekonana, że aplikacja jest nieszkodliwa, dobrowolnie ją instaluje i dopiero podwyższone rachunki lub inne nietypowe symptomy zaczynają wskazywać na zainfekowanie urządzenia. Z tego powodu zaleca się instalowanie programów bezpośrednio ze sklepu Google Play oraz sprawdzanie reputacji aplikacji.

Niestety w przeszłości zdarzało się, że do oficjalnego sklepu z aplikacjami na Androida trafiały niebezpieczne programy. Taka sytuacja miała miejsce ponownie i dotyczyła aż 50 programów – tyle dokładnie aplikacji usunęło Google ze swojego sklepu. Niestety szkodniki zostały pobrane od 1 do nawet 4,2 miliona razy. Jak wskazują badacze z firmy Check Point[1], niebezpieczne działanie polega m.in. na wysyłaniu bez wiedzy użytkownika SMS-ów na numery o podwyższonej opłacie. Jest to wariacja innego szkodnika, który znalazł się w tym roku w Google Play[2]. Łącznie wszystkie wersje tej złośliwej aplikacji zostały pobrane nawet 21 milionów razy.

Źródło: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
Źródło: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/

Niestety usunięcie tych programów ze sklepu nie oznacza, że znikną one z telefonów i tabletów. W dalszym ciągu mogą wykonywać szkodliwe działanie. Po pobraniu, aplikacja prosi o pozwolenie i dostęp do różnych usług, np. wysyłania SMS-ów i połączenia z internetem. Pozwala jej to łączyć się z serwerem i dodatkowo wysyłać wiadomości na numery premium oraz rejestrować użytkownika (zdjęcie poniżej) na  płatne usługi.

Źródło: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
Źródło: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/

Na koniec – w jaki sposób szkodnik dostał się do sklepu i ominął wszystkie metody sprawdzania kodu? Zastosowano zaawansowaną metodę ukrywania, która jest używanaa przez twórców szkodliwego oprogramowania w celu zaszyfrowania szkodliwego kodu. Podczas pobierania programu (nawet z oficjalnego sklepu) najlepiej sprawdzić do jakich zasobów chce mieć dostęp i czy jej poprawne działanie faktycznie tego wymaga  (w tym przypadku aplikacja do zmiany tapety raczej nie powinna prosić o dostęp do usługi SMS). Warto też pomyśleć nad zainstalowaniem programu antywirusowego dla platformy Android.

Jeżeli chcesz się dowiedzieć czy przypadkiem nie pobrałeś/pobrałaś jednej ze wspomnianych aplikacji, możesz to sprawdzić na stronie autorów raportu, firmy Check Point. Na dole strony znajduje się lista aplikacji.

[1] https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
[2] https://securingtomorrow.mcafee.com/mcafee-labs/trojanized-photo-app-on-google-play-signs-up-users-for-premium-services/