Jak już wielokrotnie wspomniałem, do oficjalnego sklepu z aplikacjami na Androida trafia dość dużo złośliwego oprogramowania. Niedawno dowiedzieliśmy się o fałszywej aplikacji Aktualizacje dla Samsung. Natomiast teraz odkryte zostało kolejne oprogramowanie o, delikatnie mówiąc, słabej jakości.
Fałszywy menedżer plików w Google Play
Pod koniec kwietnia informowaliśmy Was o aferze związanej z ES File Manager. Menedżer plików, który znalazł się na milionach urządzeń z Androidem, wyleciał z Google Play. Aplikacja autorstwa ES Global, firmy należącej do chińskiego Du Global, miała zawierać specjalnie przygotowany moduł wykonujący „kliknięcia” w reklamy w imieniu użytkownika.
Twórcy nowego złośliwego oprogramowania na Androida postanowili wykorzystać nieobecność ES File Manager w Google Play i stworzyli aplikację do wyświetlania reklam i wyciągania danych użytkownika. Fałszywy ES File Manager został odkryty przez Lukasa Stefanko, badacza malware w firmie ESET.
Jak informuje Lukas Stefanko za pośrednictwem swojego konta na Twitterze, spreparowana aplikacja mająca udawać menedżer plików nie dostarcza funkcjonalności oryginalnego ES File Managera. Zamiast tego, użytkownicy mogą zobaczyć około 9 pełnoekranowych reklam, które pojawiają się w ciągu kilku minut od zainstalowania aplikacji.
If you see such behavior in any app, it is most likely fake and you should remove it! pic.twitter.com/hmsdcLmo2y
— Lukas Stefanko (@LukasStefanko) July 8, 2019
Karta w Google Play może zmylić wiele osób, które nie słyszały o aferze z prawdziwym ES File Manager. Fałszywa aplikacja nazywa się bardzo podobnie, a zrzuty ekranu sugerują, że mamy do czynienia z menedżerem plików. Wątpliwości powinien już jednak wzbudzić ekran powitalny, wyświetlany przy pierwszym uruchomieniu. Wygląda on jakby pochodził ze wczesnej testowej wersji lub był stworzony przez osobę dopiero uczącą się pisać oprogramowanie na Androida.
Ofiara proszona jest o podanie danych logowania, co najpewniej ma na celu wyciągnięcie adresu e-mail i hasła. Kolejne ekrany, wyświetlane po „zalogowaniu się”, mają sugerować weryfikowanie wpisanego loginu i hasła, ale tak naprawdę aplikacja zaczyna już atakować reklamami.
Należy uważać podczas pobierania aplikacji z Google Play
Opisywana złośliwa aplikacja została już usunięta z Google Play, ale i tak reakcja była stanowczo zbyt późna. Fałszywy menedżer plików osiągnął bowiem ponad 10 tys. instalacji. W najbliższych czasie podobnych menedżerów plików, starających się wykorzystać brak ES File Manager, może pojawiać się więcej. W związku z tym, podczas używania Google Play należy zachować szczególną ostrożność. Warto zwracać uwagę na nazwę twórcy aplikacji, komentarze i ocenę.
Polecamy także:
Dwa lata badań wskazały na poważny problem Androida. Tak, chodzi o złośliwe aplikacje