Analitycy zagrożeń z firmy ESET odkryli w przeciągu ostatnich 7 miesięcy ponad 340 typów złośliwego oprogramowania Porn clicker, co czyni atak z wykorzystaniem tego zagrożenia największą złośliwą kampanią w historii Google Play. Zagrożenie ,,klika”, czyli generuje ruch na stronach pornograficznych, co skutkuje zwiększonym rachunkiem użytkownika posiadającego zainfekowane urządzenie. Eksperci radzą, jak uchronić się przed Porn clickerem, którego nowe warianty nadal umieszczane są w oficjalnym sklepie Google Play.
Aplikacje zainfekowane Porn clickerem
Trojan Porn clicker, którego ESET wykrywa jako Android/Clicker, udaje legalną aplikację lub grę w Google Play. Nowe wersje cały czas dostarczane są do sklepu z aplikacjami i za każdym razem posiadają nieco zmieniony kod, aby ukryć swoje prawdziwe przeznaczenie i uniknąć wykrycia przez Google Bouncer – narzędzie do skanowania aplikacji na Androida pod kątem szkodliwego oprogramowania. Według badań przeprowadzonych przez firmę ESET, licząc od lipca 2015 roku, średnio 10 nowych wariantów zagrożenia tygodniowo omijało mechanizmy bezpieczeństwa sklepu Google Play. W tym czasie użytkownicy mogli zainstalować te zainfekowane aplikacje z bezpiecznego sklepu – średnia liczba pobrań zarażonych aplikacji od lipca 2015 roku wyniosła 3600. Zagrożenie po zainstalowaniu na urządzeniu generuje kliknięcia w niewidoczne reklamy, a to oznacza, że generuje ruch i zwiększa rachunek nieświadomego użytkownika.
To, że tak wiele wariantów złośliwych aplikacji przeniknęło do sklepu Google Play, oznacza, że mechanizm bezpieczeństwa Google Bouncer nie jest do końca szczelny i można go obejść, a co za tym idzie – nawet pobierając aplikację w Google Play, użytkownik powinien wykazać się wyjątkową ostrożnością. Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi, aby poza zachowaniem czujności, sprawdzać opinie innych użytkowników o danej aplikacji. Jeśli negatywne oceny stanowią większość, warto zastanowić się nad instalacją danej aplikacji.
źródło: ESET
Kan
Już dawno temu wyłączyłem badziewie od google sklep i usługi oraz wywaliłem konto androidowe (bo na mój smartphone i tak nie wychodzą nowsze wersje androida) telefon chodzi płynniej i nie zaskakuje głupimi aktualizacjami po 100MB kilka razy w miesiącu tych śmieciowych apek. Sklepy z których korzystam to Amazon, Apk20, APKMirror, APKPure.com.
O dziękuje za artykuł 🙂 Utwierdziłem się, żeby pozostać przy iOSie 🙂
W jaki sposób pobrać taką przykładową zainfekowaną aplikację ze sklepu Google Play? Wyszukuje po nazwach odczytanych z powyższej grafiki i niczego takiego nie mogę znaleźć. Chciałbym przetestować skuteczność zainstalowanego antywirusa. Od kilku lat używam mobilnego BitDefendera i nigdy mi nie wyświetlił informacji o znalezieniu zainfekowanej aplikacji. W tym czasie instalowałem setki gier i programów ze sklepów Google Play jak i Amazon. Tyle, że ja przy wyborze kieruje się popularnością aplikacji i jak zainstalowało ją mniej niż 50 tys. użytkowników to nawet nie biorę jej pod uwagę (strata czasu). Dlatego jak czytam o średnio 3600 instalacji zainfekownych aplikacji (jak rozumiem przed jej usunięciem ze sklepu) to nie wiem, czy mam się śmiać czy płakać ;).