Usługa omijała zabezpieczenia smartfonów.



Aplikacja na urządzenia z systemem Android przez dłuższy czas szpiegowała użytkowników. Została ona już usunięta ze sklepów, lecz na niebezpieczeństwo wciąż narażona jest spora grupa internautów, która postanowiła pobrać usługę przed tym istotnym odkryciem. Okej, ale na jakich dokładnie zasadach działał program? Przyjrzyjmy się mu nieco bliżej.





Popularna chińska aplikacja zawierała groźne malware



CNN zdemaskowało (przy udziale specjalistów ds. cyberprzestępstw) chińskich deweloperów publikujących aplikacje zawierające malware. Złośliwe oprogramowanie zostało wykryte w narzędziu o nazwie Pinduoduo pobranym około 750 mln razy. Mowa tu o niezwykle popularnej platformie sprzedażowej na terenie Azji, która przez lata zebrała szereg oddanych konsumentów.



Wyszło jednak na jaw, iż aplikacja była przy okazji programem szpiegowskim na bieżąco monitorującym to, co dzieje się na smartfonie ofiary. System okazał się jednak na tyle zaawansowany, że oprócz uzyskiwania dostępu do danych na urządzeniu był także w stanie… zmieniać ustawienia systemowe bez wiedzy posiadacza sprzętu. Dzięki temu oszuści bez problemu zezwalać na wyświetlanie konkretnych powiadomień czy reklam.



Poza tym malware otwierało furtkę do informacji na temat lokalizacji czy połączeń. Sprawa jest więc dosyć poważna i dotknęła mnóstwo niczego nieświadomych użytkowników. Mamy do czynienia z potężnym naruszeniem nie tylko bezpieczeństwa, ale i prywatności – kwestii podobno niezwykle istotnych dla Google. Po raz kolejny jednak złośliwe oprogramowanie okazało się mądrzejsze od zabezpieczeń koncernu.





Pinduoduo zostało już rzecz jasne usunięte ze Sklepu Play oraz jego lokalnych odpowiedników. Co ciekawe – twórcy platformy (jednym z nich jest Colin Huang, były pracownik Google) przy okazji pozbyli się wtedy wirusa. Pracują oni także nad inną aplikacją przeznaczoną na rynki zachodnie i nie da się ukryć, że pojawiają się wątpliwości co do jej bezpieczeństwa. Trudno bowiem oczekiwać wiele po programistach stojących za tak ogromnymi naruszeniami.



Zapewne większość z Was nie ma na swoim telefonie Pinduoduo, lecz jeśli jakimś dziwnym trafem posiadacie ten program, to natychmiast pozbądźcie się go. Jak się jednak okazuje – może to nie być aż takie łatwe. Deweloperzy zadbali, by malware tworzyło przy okazji własne kopie podszywające się pod systemowe oprogramowanie.



Jeśli zaś chodzi o Sklep Play, to ostatnio informowaliśmy Was o 60 popularnych aplikacjach zawierających złośliwe oprogramowanie. Istna plaga…



Źródło: CNN