Odkryto 42 niebezpieczne aplikacje na Androida. Usuń je ze swojego smartfona

Mateusz PonikowskiSkomentuj
Odkryto 42 niebezpieczne aplikacje na Androida. Usuń je ze swojego smartfona
{reklama-artykul}Osoby śledzące tematy związane z bezpieczeństwem doskonale wiedzą, że Google ma problem aby utrzymać porządek w sklepie z aplikacjami na Androida. Owszem, są specjalne mechanizmy sprawdzające każdą apkę, jednak twórcy złośliwego kodu znajdując coraz to nowe sposoby na przemycenie swoich treści.

ESET zidentyfikował właśnie 42 aplikacje w Google Play należące do kampanii, która była uruchomiona w lipcu 2018 roku. 21 z nich było nadal dostępnych w momencie odkrycia. Podejrzane aplikacje zgłoszono do zespołu bezpieczeństwa Google i zostały one szybko usunięte. Niestety, aplikacje są nadal dostępne w zewnętrznych sklepach z aplikacjami. ESET wykrywa to adware jako Android / AdDisplay.Ashas.

2019-12-28 160837

Złośliwe aplikacje w Google Play

Lista niebezpiecznych aplikacji:

  • Video downloader master / com.ngocph.masterfree (nazwa pakietu)
  • Ringtone Maker Pro / com.mghstudio.ringtonemaker (nazwa pakietu)
  • SaveInsta / com.hunghh.instadownloader (nazwa pakietu)
  • Tank classic / com.chungit.tank1990 (nazwa pakietu)
  • Video download master / com.video.downloadmasterfree (nazwa pakietu)
  • Impossible tank battle / com.chungit.tankbattle (nazwa pakietu)
  • Basketball shooter challange / com.chungit.basketball (nazwa pakietu)
  • Head Soccer World Champion / com.applecat.worldchampion2018 (nazwa pakietu)
  • Smart Gallery / org.minigamehouse.photoalbum (nazwa pakietu)
  • File downloader for Insta / com.massapp.instadownloader (nazwa pakietu)
  • Free Video downloader for FB / com.mngh.tuanvn.fbvideodownloader (nazwa pakietu)
  • Free Radio FM for Android / net.radiogroup.tvnradio (nazwa pakietu)
  • Free social video downloader / com.v2social.socialdownloader (nazwa pakietu)
  • Free Top Video Downloader / com.toptools.allvideodownloader (nazwa pakietu)
  • Flat Music Player / com.mngh1.flatmusic (nazwa pakietu)
  • Heroes Jump / com.chungit.heroesjump (nazwa pakietu)
  • YouTube Video Downloader / com.mp4.video.downloader (nazwa pakietu)
  • YouTube Downloader / com.videotomp4.downloader (nazwa pakietu)
  • Puzzle Box / boxs.puzzles.Puzzlebox (nazwa pakietu)
  • All Social Video Downloader / com.intatwitfb.download.videodownloader (nazwa pakietu)
  • DU Recorder / com.doscreenrecorder.screenrecorder (nazwa pakietu)
  • Top Video Downloader / com.top1.videodownloader (nazwa pakietu)
  • Top Video Downloader / com.thrtop.alldownloader (nazwa pakietu)
  • Head Soccer Star League / com.santastudio.headsoccer2 (nazwa pakietu)
  • Ringtone Maker 2019 / com.ringtonemakerpro.ringtonemakerapp2019 (nazwa pakietu)
  • Solucionario de Álgebra de Baldor / com.hugofq.solucionariodebaldor (nazwa pakietu)
  • Bouncing ball adventure / com.anit.bouncingball (nazwa pakietu)
  • Mini lite for Facebook / com.dktools.liteforfb (nazwa pakietu)
  • Float Tube Video for Android / com.floating.tube.bymuicv (nazwa pakietu)
  • Royal Solitaire Legends / org.cocos2dx.SpiderSolitaireGames (nazwa pakietu)
  • CrossSUM – Mathematical Puzzle for Android / games.puzzle.crosssum (nazwa pakietu)
  • Dots Yellow Craft / dots.yellow.craft (nazwa pakietu)
  • Water Drink Reminder / com.tvngroup.ankina.reminderWater (nazwa pakietu)
  • Ringtone Maker Pro 2019 / com.hdevs.ringtonemaker2019 (nazwa pakietu)
  • Solucionario de Baldor / com.carlosapps.solucionariodebaldor (nazwa pakietu)
  • Smart Notes for You / com.tvn.app.smartnote (nazwa pakietu)
  • Head Soccer Cards / com.anthu91.soccercard (nazwa pakietu)
  • Wismichu Dos Mil Diecinueve / com.hugofq.wismichudosmildiecisiete (nazwa pakietu)
  • Basketball Perfect Shot / com.gamebasketball.basketballperfectshot (nazwa pakietu)
  • Solitaire Lite / com.nteam.solitairefree (nazwa pakietu)
  • HikeTop+ – Become Popular in IG / com.hikeforig.hashtag (nazwa pakietu)
  • HikeTop+ : Get Likes & Followers by HashTags

Specjaliści zajmujący się bezpieczeństwem odkryli, że aplikacje działają jako adware i służą do wyświetlania niechcianych reklam na smartfonach użytkowników. Funkcje adware są takie same we wszystkich analizowanych aplikacjach. Po uruchomieniu aplikacja zaczyna komunikować się z serwerem i wysyła kluczowe dane o urządzeniu: typ, wersja systemu operacyjnego, język, liczba zainstalowanych aplikacji, wolne miejsce, stan baterii, informacja o tym, czy urządzenie jest zrootowane i czy włączony jest tryb programisty oraz czy zainstalowane są Facebook i FB Messenger.

Następnie aplikacja odbiera dane konfiguracyjne z serwera potrzebne do wyświetlania reklam. Co ciekawe, aplikacja może również ukryć swoją ikonę i zamiast tego utworzyć skrót. Wszystko po to aby zmylić użytkownika gdy będzie chciał ją odinstalować. Warto też zauważyć, że aplikacja działa w tle i bez wiedzy użytkownika.

Co zrobić jeżeli na twoim smartfonie zainstalowana jest jedna z wymienionych aplikacji? Po prostu ją odinstaluj – najlepiej zrobić to z poziomu ustawień urządzenia. To tam dostępna jest kompletna lista zainstalowanych apek.

Sprawdź też: Oto najlepsze antywirusy na Androida wg AV-Test

Źródło: welivesecurity

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.