Złośliwe oprogramowanie w aplikacjach dla dzieci na Androida w Google Play

Złośliwe oprogramowanie w aplikacjach dla dzieci na Androida w Google Play

Opublikowano 24.03.2020 12:25 -


Zaledwie wczoraj zdążyłem “pochwalić” grupy hakerskie, które zapowiedziały, że nie będą w czasie pandemii koronawirusa atakować szpitali. Dzisiaj już nie będzie tak kolorowo, bo właśnie się okazało, że wykryto oprogramowanie, które wyciąga kasę z reklam w aplikacjach dla dzieci w Sklepie Google Play.

W aplikacjach dla dzieci na Androida pojawiło się oprogramowanie, które zbiera kliknięcia reklam i zbija na tym kasę. Grupę złośliwego oprogramowania nazwano Tekya. O całej sprawie poinformowali eksperci z firmy Check Point. Według ich analizy infekcje wykryto w aż 56 aplikacjach, a połowa z tych apek dedykowana była najmłodszym.

I chyba ten fakt boli najmocniej. Bo o ile wykorzystywanie urządzeń osób dorosłych jest i tak złe, to już nadużywanie aplikacji dla dzieci – “hello”! W aplikacje wrzucono systemy reklam takie jak Facebook, Unity, czy nawet bezczelnie Google AdMob. Sposób był prosty – wykorzystano androidowskie MotionEvent i generowano kliknięcia na ekranie.

Czemu systemy zabezpieczeń Google tego nie wykryły? Odpowiedź jest banalna – skrypty zaszyto w kodzie aplikacji, automaty tego po prostu nie wyłapały.

“Dla nas liczba docelowych aplikacji i sama liczba pobrań w Google Play, jest oszałamiająca. Łącząc to ze stosunkowo prostą metodologią infekcji, wszystko to podsumowuje fakt, że Google Play Store może nadal udostępniać złośliwe aplikacje. Trudno jest sprawdzić, czy każda aplikacja jest bezpieczna w Sklepie Play, więc użytkownicy nie mogą polegać wyłącznie na środkach bezpieczeństwa Google Play, aby zapewnić ochronę swoich urządzeń”.

-mówi Aviran Hazum, który odpowiada w Check Point za badania mobilne.

W ten sposób uwypuklono właśnie problem, jaki istnieje w sklepie Google Play od wielu lat. Użytkownicy konkurencyjnego Apple powtarzają, że to właśnie App Store dzięki zabezpieczeniom jest w tej chwili najbezpieczniejszą opcją. To już nie pierwszy przypadek, kiedy aplikacje w Google Play są zainfekowane i wykorzystują kody do ataków na urządzenia z Androidem.

Wieści z Rozładowani.pl