Marcin Szklarski
Marcin Szklarski 2014-05-28 10:43:56

Groźna aplikacja w sklepie Google Play_IP

Jak informuje Katarzyna Możdżonek z FIRST Public Relations Sp. z o.o. specjaliści z Doctor Web zidentyfikowali aplikację KK Tuneup Master, która oprócz podstawowej, użytkowej funkcji może wywoływać również inne, niepożądane działania, takie jak wysyłanie SMS-ów premium czy pobieranie i instalowanie innych aplikacji.

Pomimo konsekwentnych działań firmy Google w kwestii polityki bezpieczeństwa sklepu Google Play, nadal od czasu do czasu pojawiają się w nim różne szkodliwe i potencjalnie niebezpieczne programy. Niedawno specjaliści z Doctor Web zidentyfikowali aplikację KK Tuneup Master, która oprócz podstawowej, użytkowej funkcji może wywoływać również inne, niepożądane działania, takie jak wysyłanie SMS-ów premium czy pobieranie i instalowanie innych aplikacji. Warto zauważyć, że program ten został pobrany już ponad milion razy, co czyni to jednym z największych tego rodzaju incydentów w ostatnim czasie.

Program, który przyciągnął uwagę specjalistów Doctor Web należy do tzw. narzędzi optymalizujących, które poprawiają wydajność urządzenia mobilnego poprzez wykorzystanie jego różnych funkcji i ustawień. Pozwala on przede wszystkim na zarządzanie aplikacjami (w tym na ich instalację, usuwanie i tworzenie kopii zapasowych), czyszczenie pamięci oraz monitorowanie ruchu w Internecie.
Oprócz wymienionych wyżej funkcji, aplikacja ta jest w stanie wykonać również szereg działań bez wiedzy użytkownika, takich jak pobieranie nieautoryzowanych aplikacji czy wysyłanie SMS-ów na numery premium. Narzędzie wykorzystuje w tym celi kilka nielegalnych funkcji, które są aktywowane po ich uruchomieniu. Jedna z nich jest wykorzystywana do komunikowania się ze zdalnym serwerem, na który przekazywane są informacje o urządzeniu (numery IMEI i IMSI), i z którego pochodzą poniższe komendy:
- utworzenie listy aplikacji do pobrania;
- opcje wysyłania wiadomości SMS (tekst oraz numer odbiorcy);
- utworzenie listy niektórych przychodzących wiadomości SMS (zawierających numer nadawcy oraz tekst SMS).

Pomimo faktu, że tzw. cicha instalacja oprogramowania (przebiegająca całkowicie automatycznie i polegająca na przyjęciu domyślnych odpowiedzi na zapytania instalatora) może służyć do legalnych celów, takich jak przenoszenie aplikacji z jednego urządzenia mobilnego na inne, funkcja ta może być również używana do instalacji różnych programów bez zgody użytkownika. Przykładem jest automatyczne wysyłanie SMS-ów, włączane bezpośrednio poprzez komendę z serwera, bez żadnego udziału użytkownika. W związku z pojawieniem się podobnych niebezpiecznych funkcji, analitycy Doctor Web, dodając ten program do bazy wirusów, zaklasyfikowali go jako złośliwą aplikację o nazwie Android.Backdoor.81.origin.

„Od momentu wykrycia programu w sklepie Google Play, liczba jego pobrań przekroczyła milion, przy czym wielu użytkowników zdążyło już zetknąć się z problemem nieautoryzowanego wysyłania wiadomości SMS na numery premium. Zgodnie ze stanem na dzień 27 maja 2014 r. program ten był nadal dostępny do pobrania z katalogu aplikacji Google.” – zwraca uwagę Joanna Schulz-Torój, specjalista Doctor Web.

Aby uniknąć nieprzyjemnych konsekwencji wynikających z działań szkodliwych i potencjalnie niebezpiecznych programów, podczas instalacji aplikacji użytkownicy powinni zwracać uwagę na wymagane w tym celu uprawnienia, a także korzystać z nowoczesnej ochrony antywirusowej dla systemu operacyjnego Android.

 1 / 1 
Jakub Sikorski
1. Jakub Sikorski 02.06.2014 / 11:39
Warto zauważyć, że program ten został pobrany już ponad milion razy, co czyni to jednym z największych tego rodzaju incydentów w ostatnim czasie.

Czasem starania właściciela sklepu nic nie pomogą, skoro tak duża jest niewiedza ludzi.
 1 / 1 
Trwa zapisywanie komentarza
Dodaj komentarz
Aby dodać komentarz, musisz być zalogowany
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
 
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
 
Arrow
newsletter
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2019 interaktywnie.com. All rights reserved.