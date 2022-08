smartfon, kobieta, telefon, fot. Pexels, pixabay

Badacze cyberbezpieczeństwa z firmy Bitdefender zidentyfikowali na platformie Google Play 35 złośliwych aplikacji. Niektóre z nich zostały pobrane przez użytkowników urządzeń z Androidem ponad 100 tysięcy razy.

Bitdefender ostrzega, że ponad dwa miliony użytkowników urządzeń z Androidem pobrało serię złośliwych aplikacji ze sklepu Google Play. Po instalacji na smartfonie lub tablecie programy wykorzystują techniki pozwalające ukryć się przed właścicielem zainfekowanego urządzenia. Niebezpieczne aplikacje zazwyczaj nie budzą żadnych podejrzeń, ponieważ łączą się tylko z serwerami, z których pobierają malware.

Schemat działania złośliwych aplikacji

Choć Bitdefender kontaktował się z Google w sprawie wykrytych aplikacji, część z nich nadal jest dostępna na platformie. Jeden z programów - GPS Location Maps odnotował ponad 100 tysięcy pobrań. Według badaczy, po zainstalowaniu na smartfonie aplikacja zmienia etykietę z „GPS Location Maps” na „Ustawienia”, aby utrudnić jej znalezienie i usunięcie. Program wyświetla reklamy z linkami do złośliwych stron internetowych. Osoby stojące za GPS Location Maps włożyły wiele wysiłku w to, aby aplikacja była trudna do odtworzenia i zbadania.

Pozostałe szkodliwe programy zidentyfikowane przez Bitdefendera na Google Play zachowują się bardzo podobnie jak GPS Location Maps. Użytkownicy ponad 100 tysięcy razy pobierali aplikacje Personality Charging Show, Image Warp Camera i Animated Sticker Finder.

Badacze Bitdefendera przyznają, że Google Play oraz App Store zazwyczaj dobrze radzą sobie z usuwaniem złośliwych lub niebezpiecznych aplikacji. Jednak zdarzają się przypadki, że niewielki procent tego typu programów przedostaje się do oficjalnych sklepów. Dlatego sam fakt, iż użytkownik pobiera aplikację z Google Play, nie oznacza w 100 procentach, że jest ona bezpieczna. Użytkownicy powinni szczególną uwagę zwracać na programy nieznanych developerów, które były często pobierane, a nie mają żadnych recenzji.

