Trojany w Google Play. Można je "po prostu kupić"
Aplikacje w sklepie Google Play na Androida bywają zainfekowane szkodliwym oprogramowaniem, a najczęściej są to trojany bankowe. Takich aplikacji powstają dziesiątki. Okazuje się, że nie są tworzone jedynie przez ekspertów, bowiem szkodliwy kod można "po prostu kupić" w dark webie.
Choć wydawać by się mogło, że szkodliwe aplikacje na Androida tworzą wyłącznie eksperci w dziedzinie łamania zabezpieczeń systemu, w praktyce może być nieco inaczej. Jak zwraca uwagę Kaspersky w swoich najnowszych badaniach, szkodliwe payloady z kodem można kupić w dark webie, a ceny wahają się od 2 do 20 tys. dolarów. Chociaż implementacja i tak wymaga wiedzy, na atak przez Google Play może sobie w efekcie pozwolić "każdy" ambitny oszust z rezerwą środków pieniężnych.
Typowa oferta możliwa do znalezienia w dark webie zawiera - poza kwotą - szczegółowy opis możliwości danego payloadu na Androida. Twórcy piszą na przykład o możliwości wyświetlania zainstalowanych aplikacji w telefonach ofiar czy opcji filtrowania ze względu na kraj. Poniższy przykład obejmuje także "jednotygodniową gwarancję", w ramach której twórca złośliwego kodu deklaruje, że dostarczy kolejny za darmo, jeśli dany program zostanie usunięty ze sklepu Google Play w ciągu tygodnia.
To tylko przykład jeden z wielu. Badania Kaspersky'ego pokazują jednak, że oszuści mają narzędzia niezbędne do swoich działań w zasadzie na wyciągnięcie ręki. O ile inwestycja rzędu kilku tysięcy dolarów jest dla nich opłacalna, trudno liczyć na to, by liczba szkodliwych aplikacji na Androida w Google Play miała w najbliższej przyszłości zmaleć - a już na pewno nie z uwagi na trudności oszustów związane z implementacją. Aplikacji takich, jak opisany przez nas niedawno fałszywy translator na Androida może być więc w sklepie Google Play wiele, a niektóre dopiero zostaną odkryte przez analityków.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl