Okazuje się, że w sklepie Google Play panoszyło się złośliwe oprogramowanie podszywające się pod rzeczywiste gry i aplikacje. Wszystkie zostały już usunięte z platformy, ale jeśli wcześniej zdążyłeś jakąkolwiek z nich pobrać, koniecznie ją odinstaluj.
Nowa fala złośliwych aplikacji w Google Play
Omawiane aplikacje i gry zawierające malware cieszyły się sporą popularnością. Cztery gry – Agent Shooter, Rainbow Stretch, Rubber Punch 3D i Super Skibydi Killer – skrywały trojana zaprojektowanego do pokazywania użytkownikom natrętnych reklam. Każdą z nich pobrano po ponad 500 tysięcy razy. Ich autorzy dołożyli wszelkich starań, aby ukryć ich prawdziwy charakter przed użytkownikami.
Złośliwe aplikacje i gry zostały wykryte w sklepie Google Play przez firmę Doctor Web, odpowiadającą za antywirusowy program Dr. Web. Jak przedsiębiorstwo informuje, te gry i aplikacje zamieniają swoje ikony na ekranie głównym w ich przezroczyste wersje i pozostawiają puste pole nazwy. Wszystko po to, aby użytkownik zapomniał o ich istnieniu. Niektóre używają jednak ikony przeglądarki Google Chrome i uruchamiają trojany, które po otwarciu działają w tle i generują fałszywe przychody z reklam. To bardzo efektywna taktyka.
Niektóre ze złośliwych aplikacji wpisywały się w kategorię Android.FakeApp. Były to głównie aplikacje finansowe, skupiające się na handlu akcjami i księgowości. Nakłaniały one jednak użytkowników do wczytywania fałszywych witryn i próbowały ich przekonywać do zostawania „inwestorami”. Niektóre z nich nosiły nazwy MoneyMentor, FinancialFusion i Financial Vault.
Jeszcze inne aplikacje, na które natknęła się firma Doctor Web, wykorzystywały trojana o nazwie Joker. Jest to trojan, który zapisuje swoje ofiary do płatnych subskrypcji i może podszywać się pod dowolny typ aplikacji. Tym razem udawał na przykład aplikację do gromadzenia zdjęć – Beauty Wallpaper HD, a także aplikację do czatowania – Love Emoji Messenger.
Kolejną kategorią wykrytych złośliwych aplikacji były gry takie jak Jungle Jewels, Eternal Maze, Fire Fruits, Enchanged Elixir, Cowboy’s Frontier i Stellar Secrets. Te stanowiły głównie przykrywkę dla witryn kasyn online i naruszały zasady sklepu Google Play.
Złośliwego oprogramowania da się unikać
Jak widać, sklep Google Play nadal nie jest wolny od złośliwych aplikacji (i pewnie nigdy nie będzie). Jak już wspomniałam, aplikacje wykryte przez firmę Doctor Web zostały już z platformy usunięte. Zapewne kwestią czasu będzie jednak pojawienie się kolejnych, podobnych.
Aby uniknąć zainstalowania ze sklepu Google Play złośliwych aplikacji, sięgaj tylko po aplikacje od sprawdzonych deweloperów o nieposzlakowanej opinii. Zwracaj też uwagę na opinie wystawione aplikacjom przez użytkowników oraz opisy aplikacji. Zdarza się, że użytkownicy ostrzegają o podejrzanym zachowaniu aplikacji w komentarzach. Ponadto, złośliwe aplikacje często zawierają wybrakowane opisy.
Źródło: Doctor Web, fot. tyt. Canva