Sklep Play Google nadal pełen złośliwych aplikacji. Uważaj, co pobierasz
Zespół Dr. Web opublikował styczniowy przegląd złośliwego oprogramowania dla urządzeń mobilnych. Analitycy wykryli niepokojąco dużo zagrożeń. Wśród nich znalazły się nowe adware, trojany a także kolejny Android Joker. Zagrożeń było o wiele więcej niż w grudniu.
25.02.2021 13:45
Eksperci wykryli szereg aplikacji zawierających moduł Adware.NewDich. Nie wyrządzają one bezpośredniej szkody na finansach użytkownika, ale powodują znaczne spowolnienie urządzeń. Otwierają w tle (lub bezpośrednio) strony internetowe po poleceniu z serwera C&C. Część z nich może być stosowana do wyłudzania informacji. Użytkownicy Androida mieli problem z wykryciem, która z aplikacji może stanowić problem, ponieważ reklamy wyświetlają się tylko w przeglądarce, niezależnie od działania programów.
Analitycy natrafili także na ślad fałszywej aplikacji "YBT Exchange", rzekomo powiązanej z giełdą kryptowalut. W rzeczywistości to nowy trojan bankowy, dodany do bazy wirusów pod nazwą Android.Banker.3684. Jak każde malware tego typu, służył do przejmowania loginów, haseł oraz kodów potwierdzających do bankowości online. Był również w stanie przechwytywać zawartość przychodzących powiadomień, dla których trojan żądał określonych uprawnień systemowych.
Dr. Web wykrył także 21 aplikacji zawierających wspomniane wcześniej moduły adware. Analiza pozwoliła ustalić, że twórcy aplikacji oraz adware.NewDich są bezpośrednio związani. Niestety, podczas analizy 21 aplikacji ich twórcy zauważyli nietypowy ruch i zainteresowanie złośliwymi modułami. Wprowadzili więc aktualizacje swoich aplikacji, w których usunęli kod Adware.NewDich.
Z tego względu nie zniknęły ze Sklepu Play i nadal można je pobrać. Google usunął tylko jedną z nich, której twórcy nie zdążyli zaktualizować. To oznacza, że twórcy mogą aktualnie pracować nad zmodyfikowaniem kodu tak, aby adware znów stał się niezauważalny dla zabezpieczeń Google Play Protect. Dr. Web informuje z resztą, że zaobserwowano już próby powrotu adware.NewDich do niektórych aplikacji.
Oprócz aplikacji zawierających adware.NewDich, zespół z Doctor Web wykrył także dużą liczbę trojanów z rodziny Android.FakeApp. Wszystkie z nich napisano w języku rosyjskim, więc wątpię, żeby ktokolwiek z naszych czytelników mógł mieć z nimi styczność. Złośliwe aplikacje rozpowszechniano jako poradniki o zwrotach podatkowych, dostępności usług socjalnych itp. Część z nich udawała także loterie do otrzymywania prezentów od popularnych blogerów.