Oficjalne sklepy z aplikacjami to najbezpieczniejszy sposób na znalezienie i pobranie nowego oprogramowania na smartfona, ale nie są one pozbawione wad. Sklep Google Play ma zabezpieczenia w celu wyeliminowania złośliwych aplikacji, ale czasami niektórym udaje się przemykać niepostrzeżenie. W Sklepie Play wykryto właśnie trzydzieści pięć takich aplikacji: jeśli pobrałeś którąkolwiek z nich na urządzenie z Androidem, usuń je teraz.
Firma Bitdefender zajmująca się technologią cyberbezpieczeństwa opublikowała raport w środę, 17 sierpnia, identyfikując nową partię 35 złośliwych aplikacji w Sklepie Play. Te aplikacje są agresywne w swoim oszustwie – nakłaniają użytkowników do ich pobrania, a każda z nich podszywa się pod aplikację, z której może korzystać przeciętny użytkownik Androida. Jednak gdy użytkownik zainstaluje aplikację, zmienia nazwę i ikonę aplikacji, aby pozostać ukrytą na urządzeniu.
Wiele osób przełącza ikonę na ikonę powiązaną z Ustawieniami i tworzy alias dla prawdziwej aplikacji Ustawienia. Kiedy otworzysz fałszywą aplikację, w końcu otworzy się prawdziwe Ustawienia, skłaniając Cię do myślenia, że jest to legalna aplikacja Ustawienia. Te aplikacje ukryją się również na listach najnowszych aplikacji, co jeszcze bardziej utrudni ich wykrycie w rutynowym użyciu.
Celem tych aplikacji jest wyświetlanie nieznośnej ilości reklam: oprócz denerwowania, reklamy te generują przychody dla twórców złośliwych aplikacji. Co gorsza, programiści uruchamiają te reklamy we własnym frameworku, który omija zabezpieczenia zwykle implementowane przez Androida. Pozwala to programistom na łączenie się ze złośliwym oprogramowaniem za pośrednictwem tych reklam, zwiększając niebezpieczeństwo.
Bitdefender wykrywa tego typu aplikacje za pomocą technologii zachowań w czasie rzeczywistym, która identyfikuje aplikacje przy użyciu praktyk, o których wiadomo, że są powiązane z fałszywym lub złośliwym oprogramowaniem.
Poniżej znajduje się pełna lista aplikacji wykrytych w raporcie, opracowana przez Tom’s Guide. Jeśli pobrałeś którąkolwiek z tych aplikacji na swoje urządzenie, natychmiast je usuń. Oczywiście możliwe jest, że aplikacje zmieniły swoje nazwy i ikony aplikacji, co oznacza, że musisz być bardzo skrupulatny w swoich dochodzeniach: poszukaj aplikacji, takich jak aplikacje narzędziowe lub konfiguracyjne, których nie miałeś wcześniej na swoim urządzenie.
Jak uniknąć pobierania aplikacji zainfekowanych złośliwym oprogramowaniem?
Złośliwe aplikacje są zwodnicze i przebiegłe i na pewno nie reklamują się jako złośliwe w Sklepie Play. Często jednak oddają się na kilka różnych sposobów. Jeśli będziesz zwracać uwagę na czerwone flagi, możesz uniknąć pobierania ich na urządzenie z Androidem.
Jeśli aplikacja ma dużą liczbę instalacji, ale niewiele recenzji lub ich brak, unikaj jej. Bitdefender znalazł aplikację taką jak Mapy lokalizacji GPS, z ponad 100 000 pobrań, która nie miała żadnych recenzji. Z drugiej strony, jeśli są jakieś recenzje, dokładnie je przestudiuj. Jeśli większość wydaje się źle napisana, fałszywa, a nawet napisana o innej aplikacji, to zły znak.
Zanotuj uprawnienia, o które prosi aplikacja. Sensowne jest, aby aplikacja GPS pytała o Twoją lokalizację, ale nie na przykład o aparat i mikrofon. Wypatruj również aplikacji proszących o specjalne uprawnienia. Większość pobieranych aplikacji nie wymaga uprawnień ułatwień dostępu, co oznacza, że oprogramowanie chce robić pewne podejrzane rzeczy w tle.
Podczas gdy Sklep Play jest hostem dla najbardziej ukrytych aplikacji zainfekowanych złośliwym oprogramowaniem, nie tylko Android musi poradzić sobie z tym problemem. Badacze odkryli niedawno kilka złośliwych aplikacji zarówno w sklepach iOS, jak i macOS App Store, co przypomina, że zarówno fani Apple, jak i Androida muszą zachować czujność przy każdym pobraniu aplikacji.