Przez lata wykryto wiele różnych zagrożeń bezpieczeństwa i luk w zabezpieczeniach wielu różnych aplikacji na Androida, ale trudno sobie przypomnieć kampanię rozpowszechniania złośliwego oprogramowania tak przerażającą jak najnowsza udokumentowana przez badaczy Doctor Web. Obecnie znaleziono nie mniej niż 101 (innych) aplikacji zawierających moduły do ​​wstrzykiwania oprogramowania szpiegującego, a tylko w jeśli ta liczba nie wystarczy, by wywołać ciarki na plecach, oto kolejna: 421 milionów. Tyle łącznie pobrań ze Sklepu Play udało się zebrać tytułom wymienionym poniżej (przynajmniej) i teoretycznie tyle osób jest zagrożonych szpiegowaniem.

Sprawcy

Problem

Poza zwykłym zalewaniem telefonu reklamami i spowalnianiem jego działania lub wkurzaniem Cię, gdy próbujesz się trochę zabawić w zwykłe gry karciane lub narzędzia do edycji wideo, wszystkie te aplikacje obecnie ukrywają lub ukryły w pewnym momencie swojego istnienia złośliwą zdolność do zbierania informacji o plikach przechowywanych na Twoich urządzeniach bez zgody użytkownika.

To niezwykle popularna aplikacja, której prawdopodobnie powinieneś usunąć lub unikać pobierania z Google Play.

Co gorsza, marketingowy pakiet SDK (zestaw do tworzenia oprogramowania) zawierający oprogramowanie szpiegujące, dołączony do tych aplikacji, może przesyłać pliki z telefonu z systemem Android na zdalne serwery bez Twojej wiedzy, a także gromadzić wszelkiego rodzaju wrażliwe dane związane z różnymi czujnikami, których można następnie użyć do śledzenia każdego Twojego ruchu, zarówno w trybie online, jak i offline.

Naprawdę przerażającą rzeczą w powyższej liście jest to, że zawiera ona wiele tytułów, które wciąż można zainstalować w Sklepie Play, pierwszych dziesięć z nich jest bardzo popularnych i niezbyt dobrze ocenionych.

To dlatego, że wiele aplikacji, takich jak Zapya, faktycznie pozbyło się swoich modułów trojańskich dzięki ostatnim aktualizacjom, co sugeruje, że ich programiści nie byli świadomi oprogramowania szpiegującego, które został dodany przez zewnętrznych reklamodawców i złych aktorów. Podczas gdy niektóre tytuły zostały ściągnięte przez Google po odkryciach Dr. Web, inne najwyraźniej zostały ułaskawione, co może oznaczać, że są teraz całkowicie bezpieczne w użyciu. Ale czy jesteś gotów podjąć to ryzyko i czy możesz zaufać programiście, który albo chciał Cię szpiegować i został przyłapany na gorącym uczynku, albo nigdy nie miał takiego zamiaru, ale pozwolił na swobodne rozprzestrzenianie się złośliwego oprogramowania w swoich aplikacjach?

Categories: IT Info