Korzystanie z oficjalnego sklepu z aplikacjami, nawet jeśli posiada on szereg mechanizmów ochronnych, nie gwarantuje pełnego bezpieczeństwa. Wyraźnie widać to na przykładzie Google Play.
Google Play i problem złośliwych aplikacji
Android uważany jest za bezpieczny system operacyjny. Owszem, firmie z Mountain View zdarzają się wpadki, ale główna konkurencja pod tym względem nie wypada jakoś lepiej. Wystarczy zachować trochę zdrowego rozsądku, nie klikać we wszystko, co widzimy na ekranie i nie instalować aplikacji z niezaufanych źródeł. Najczęściej stosowanie takich podstawowych porad wystarcza, aby nasz smartfon lub tablet z Androidem nie złapał jakieś infekcji.
Dwa lata badań wskazały na poważny problem Androida. Tak, chodzi o złośliwe aplikacje
Niestety, ostrożność trzeba zachować również w oficjalnym sklepie z aplikacjami. Tak, wiem – App Store też nie jest idealny, ale to w przypadku Google Play częściej słyszymy o odkryciu kolejnego oprogramowania o wątpliwej jakości. Co więcej, mimo wielu działań podjętych przez Google, których celem jest podniesienie poziomu bezpieczeństwa, cyberprzestępcy ciągle znajdują sposoby na umieszczenie własnych aplikacji w Google Play i dotarcie do ogromnej liczby użytkowników.
W zeszłym roku dowiedzieliśmy się, że ze sklepu usunięto 238 aplikacji zawierających złośliwą wtyczkę, a szkodliwe oprogramowanie zostało odkryte także w wybranych grach symulacyjnych. Z kolei niedawno firma musiała przeprowadzić jeszcze większą czystkę – prawie 600 aplikacji.
„Tylko” 56 aplikacji
Tym razem wynik pod względem liczby aplikacji nie jest ogromny – w sklepie znaleziono 56 niebezpiecznych aplikacji. Wśród nich apki i gry kulinarne, kalkulatory czy treści dla dzieci. Zostały one łącznie pobrane prawie milion razy, a więc Google nie ma żadnych powodów do świętowania.
Malware o nazwie Tekya skupiony był na oszustwach związanych z mobilnymi reklamami. Oprogramowanie symulowało zachowania użytkownika, aby zarabiać na kliknięciach w różnego typu reklamy i banery. Tekya osadzony był w natywnym kodzie Androida, co pozwoliło cyberprzestępcom na uniknięcie wykrycia przez mechanizmy bezpieczeństwa (np. Google Play Protect).
Google zareagowało już na raport złożony przez firmę Check Point. Odkryte aplikacje zniknęły ze sklepu na początku marca. Szkoda tylko, że wcześniej zostały zainstalowane przez wielu użytkowników.
Polecamy również:
źródło: Engadget, Check Point