Co więcej, wszystkie z zainfekowanych aplikacji wymagały zgody na dostęp do monitorowania ruchu sieciowego, a co za tym idzie – mogły powodować dostęp osób trzecich do prywatnych danych. Na szczęście podstęp został wykryty.
Dokonał tego Lukas Stefanko, czyli ekspert oprogramowania ESET. O wszystkim poinformował w specjalnym poście na Twitterze, gdzie zawarł szczegóły całej akcji. Okazuje się, że wszystkie trzynaście programów zostało pobranych ponad pół miliona razy, a dwie zarażone pozycje były dostępne w sekcji Trending. Tym samym z każdą godziną zwiększała się szansa na to, ze atakiem padnie jeszcze większa grupa odbiorców.
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 19 listopada 2018
Niestety to tylko bardzo mała część niebezpiecznych tytułów dostępnych w Google Play. Firma G Data w swoim ostatnim raporcie poinformowała o ponad trzech milionach aplikacji, które mogą zawierać potencjalne niebezpieczne oprogramowanie. Wiemy jednak, że Google bez przerwy takimi programami się zajmuje – w 2017 roku ze sklepu zniknęło prawie że milion niebezpiecznych pozycji.