36 aplikacji na Androida udawało ochronę, by wykraść prywatne dane
Oficjalny sklep z aplikacjami na Androida to ogromna baza, ale niestety mimo kontroli Google, nie jest wolny od złośliwego oprogramowania. Tym razem w Google Play odkrytych zostało 36 fałszywych aplikacji, mających według opisu podnieść bezpieczeństwo. Najczęściej oferowały podstawową funkcjonalność, ale ich prawdziwy cel był inny – zdobycie prywatnych danych i wyświetlanie reklam.
Nowe złośliwe aplikacje zostały odkryte przez Trend Micro, firmę specjalizującą się w bezpieczeństwie. Zostały usunięte przez Google w zeszłym miesiącu i obecnie nie stanowią zagrożenia dla osób korzystających z Google Play. Niestety, mamy jeszcze złą wiadomość – w tym momencie nie wiadomo, ile osób pobrało te aplikacje.
Wspomniane narzędzia miały oferować skanowanie, czyszczenie pamięci ze zbędnych plików czy mechanizmy mające wydłużyć czas pracy na jednym ładowaniu lub zablokować dostęp do wybranych aplikacji niepowołanym użytkownikom. To jednak nie koniec, bowiem wśród bardziej „interesujących” możliwości znalazło się chłodzenie procesora. Ich nazwy jak najbardziej sugerowały, że celem jest zapewnienie bezpieczeństwa: Security Defender, Security Keeper, Smart Security czy Advanced Boost.
Jak informuje Lorin Wu, analityk ds. zagrożeń mobilnych z firmy Trend Micro, część aplikacji faktycznie było w stanie wykonać proste zadania wynikające z opisu. Mogło to zmylić nieświadomych użytkowników, którzy nie wiedzieli, że aplikacje potajemnie zbierały dane, śledziły położenie smartfonu oraz dodawały reklamy. Wykradany był indywidualny identyfikator użytkownika, adres MAC, informacje o wersji Androida i modelu urządzenia oraz dane z innych aplikacji, takich jak np. Facebook.
Z kolei inne aplikacje nie kryły się ze swoimi prawdziwymi zamiarami. Tuż po instalacji nie pojawiał się żaden skrót, a aplikacja starała się ukryć w smartfonie. Zaatakowany użytkownik otrzymywał powiadomienia z fałszywymi alarmami bądź widział animacje, mające świadczyć, że aplikacja wykryła zagrożenie i podniosła poziom bezpieczeństwa.
Trend Micro podaje, że aplikacje skierowane były na starsze urządzenia, najprawdopodobniej w celu uniknięcia wykrycia przez Google Play Protect.