Jak oszukują nas deweloperzy aplikacji
Pracownicy Symanteca ogłosili wykrycie 25 szkodliwych aplikacji na Androida dostępnych w Sklepie Play. Wszystkie je łączy jedno – złośliwy kod, który uniemożliwia wykrycie niebezpiecznego oprogramowania pobranego na smartfon.
Na nieszczęście użytkowników telefonów z Androidem apki (głównie do edycji zdjęć i związane z trendami modowymi) generowały szkody nawet wtedy, gdy nie były akurat używane. Co więcej – po pewnym czasie od pobrania ze Sklepu Play ich skrót ekranowy znikał z urządzenia, ale zasłaniające cały wyświetlacz reklamy ukryte w apkach wciąż były aktywne. Po pobraniu i uruchomieniu takiej aplikacji do telefonu dostawał się bowiem zainfekowany kod, który prowadził do generowania reklam. A z powodu między innymi wspomnianego znikania skrótu ekranowego użytkownik nie mógł w łatwy sposób dotrzeć do źródła problemu.
Przedstawiciele Symanteca ujawnili, że aplikacje takie w Sklepie Play udostępniane były z 22 różnych kont deweloperskich, ale ze względu na podobieństwo szkodliwego działania są podejrzenia, że była to zorganizowana akcja jednej grupy. Niektóre z aplikacji łamiących regulamin Google’a poprzez wyświetlanie niebezpiecznych treści były klonami legalnych, sprawnie działających programów. Użytkownik mógł więc łatwo się pomylić, pobrać złą wersję, po czym napisać negatywną opinię twórcy właściwego programu, który de facto nie był niebezpieczny i nie wyrządził urządzeniu szkody. Sposób działania szkodliwych aplikacji po prostu wykorzystywał naiwność użytkowników.
fot. William Iven - Pixabay