Miliony urządzeń z Androidem zagrożone nową odmianą malware
Raport firmy Avast ujawnił obecność nowego rodzaju złośliwego oprogramowania w Google Play, wyświetlającego reklamy pod postacią komunikatów ostrzegawczych, w momencie odblokowania urządzenia.
Szkodniki zostały znalezione w trzech aplikacjach. Dwie z nich dedykowane były na rynek rosyjski (test IQ i historia Rosji), a jedna ogólnodostępna, będąca grą karcianą o nazwie Durak. Działanie wirusa wyjaśnił Filip Chytry z Avast, doradzając jednocześnie, aby jak najszybciej pozbyć się tych programów z systemu. Powiedział on, że w momencie instalacji aplikacji, wszystko wydaje się być całkowicie w porządku, nie ma żadnych objawów sugerujących zainfekowanie. Trwa to jednak do czasu. Wystarczy uruchomić ponownie urządzenie i odczekać kilka dni (czasem tydzień, innym razem wirus może się uaktywnić nawet po miesiącu!). Po takim czasie aplikacja zaczyna swoje szkodliwe działanie, ale użytkownik może mieć wtedy problem z odgadnięciem, co jest tego powodem (mając zainstalowanie wiele gier i aplikacji trudno znaleźć winowajcę). Za każdym razem, gdy np. smartfon zostanie odblokowany, użytkownika przywita losowy komunikat, informujący np. o tym, że urządzenie jest „zarażone” lub pełne treści pornograficznych. Po podjęciu czynności (zgodnie z fałszywymi zaleceniami), taka osoba zostaje przekierowana do innych stron, także zawierających złośliwe oprogramowanie.
Na szczęście trzy wspomniane aplikacje zostały usunięte ze sklepu Google Play w niedługim czasie po raporcie i nagłośnieniu tej sprawy. Problem jednak pozostaje – miliony osób, o ile nie dowiedziały się o wirusie, nadal ma na swoich urządzeniach nieproszonego gościa. Co ciekawe, aplikacje, które zawierały ten typ tzw. malware lub adware, jako że jest to związane z reklamami, miały naprawdę dużo pobrań. Dla przykładu, grę karcianą Durak zainstalowało na swoich smartfonach 5-10 milionów użytkowników.
Nigdy nie można mieć pewności, że pobierana aplikacja nie jest zainfekowana. Jednym ze sposobów uniknięcia problemu jest korzystanie z oprogramowania, które zostało wysoko ocenione przez androidową społeczność lub ma dużą liczbę pobrań. Jednak nawet w tym wypadku osoby, które rozprzestrzeniają tzw. malware są w stanie oszukać potencjalne ofiary, tworząc aplikacje łudząco podobne do tych, które są popularne. Mniej rozeznani w temacie użytkownicy mogą w ten sposób łatwo wpaść w ich sidła, pozwalając na zainfekowanie swojego urządzenia złośliwym oprogramowaniem. Nie ulega wątpliwości, że po części wine ponosi też Google, którego Play Store nie sprawdzając większości tego, co trafia do sklepu, samemu napędza problemy. Nie pierwszy i zapewne nie ostatni raz.
Źródło: Ars Technica