Malware w Google Play. Grę pobrano ponad 500 tys. razy

W sklepie Google Play nieprzerwalnie można trafić na fałszywe aplikacje, które dostały się do oficjalnej dystrybucji, mimo działających zabezpieczeń Play Protect. Jak zwraca uwagę w serwisie X jeden z badaczy, ostatnio w Google Play można było trafić na zainfekowaną grę na Androida.

Aplikacja nosi nazwę Advance Car Parking i w tej chwili nie jest już dostępna w Google Play, ale nim ją usunięto, uzyskała ponad 500 tys. pobrań. Co więcej, trafiła na pierwsze miejsca tabel popularności w wielu krajach, w tym Austrii, Niemczech czy Szwajcarii. Użytkownicy Androida, którzy pobrali grę na swoje telefony, przy okazji zainstalowali w nich szkodliwe oprogramowanie - trojana Harly, który - podobnie jak jego pierwowzór Joker - zapisuje ofiarę do subskrybowania niechcianych, płatnych usług.

Użytkownicy Androida, którzy pobrali zainfekowaną grę z Google Play powinni co do zasady zostać powiadomieni, że program został usunięty z przyczyn bezpieczeństwa, co powinno wymusić analogiczne działanie bezpośrednio w smartfonach. Dla pewności warto jednak samodzielnie upewnić się, czy aplikacja nie trafiła na telefon, a jeśli tak - odinstalować ją bezzwłocznie. Później warto zastanowić się, czy z telefonu mogły wyciec jakieś informacje, kontaktując się m.in. z operatorem i bankiem, zwłaszcza, gdy użytkownik korzysta na co dzień z aplikacji bankowej.

Co do zasady korzystanie z Google Play jako oficjalnego źródła aplikacji na Androida jest właściwym podejściem. Choć wpadki takie, jak tu opisywana się zdarzają, dużo większym zagrożeniem jest pobieranie aplikacji na telefon z nieznanych źródeł w formie plików APK do samodzielnej instalacji. Oszuści często preparują paczki w taki sposób, by dostarczać przy okazji do telefonów fałszywe oprogramowanie. Podczas instalacji spoza sklepu Play, jak na razie nie ma możliwości przeskanowania i zablokowania aplikacji, gdyby w normalnym trybie nie przeszła testu zabezpieczeń Play Protect.