Korzystanie z Google Play nadal nie jest bezpieczne. Aplikacje potrafią same „klikać” w reklamy i zużywać zasoby

News/Bezpieczeństwo 30.08.2019
Korzystanie z Google Play nadal nie jest bezpieczne. Aplikacje potrafią same „klikać” w reklamy i zużywać zasoby

Korzystanie z Google Play nadal nie jest bezpieczne. Aplikacje potrafią same „klikać” w reklamy i zużywać zasoby

W ciągu roku dwie aplikacje ze sklepu Google zdobyły imponujące 1,5 mln pobrań. Gratulujemy dobrej reklamy i kuszącego produktu, szkoda tylko, że obie aplikacje były zainfekowane. 

Symantec odkrył, że dwie aplikacje wydawcy Idea Master: „Idea Note: OCR Text Scanner, GTD, Color Notes” i „Beauty Fitness: daily workout, best HIIT coach” wyświetlały w tle reklamy i same sobie w nie klikały.

Samowystarczalne aplikacje do klikania w reklamy.

Projektujący swój mały przekręt oszuści zainwestowali w samowystarczalność oprogramowania. Aplikacje nie tylko same sobie wyświetlały reklamy, ale także je same klikały. Ponieważ reklamy nie zawracały głowy nieświadomemu użytkownikowi, można je było wykryć, sprawdzając aktywność aplikacji, która zjadała więcej zasobów, niż student na konferencji z darmowym jedzeniem.

Jeśli uważacie, że to stosunkowo niegroźny przekręt, wyobraźcie sobie, że jedziecie z taką aplikacją za granicę i korzystacie z niej z włączonym roamingiem. Do tego dochodzi szybciej zużywający się akumulator i niepotrzebnie obciążanie telefonu bez naszej zgody. O stratach, które ponoszą nabijani w butelkę reklamodawcy, nawet nie wspominam.

Korzystanie z Google Play mimo licznych obietnic ze strony firmy, nadal nie jest bezpieczne.

Aplikacjom Idea Master udało się przez dwanaście miesięcy unikać wykrycia, bo były dobrze zamaskowane, niestety nie trzeba wykazywać się wybitnymi zdolnościami kamuflażu, żeby przejść przez zabezpieczenia Google Play. Zaledwie kilka dni temu okazało się, że CamScanner, popularny kreator PDF-ów, ściągnięty z Google Play ponad 100 mln razy, zaczął nagle infekować telefony swoich użytkowników. I choć w tym wypadku była to prawdopodobnie wina biblioteki, z której twórcy pobierali reklamy, niewielkie to pocieszenie dla ofiar oszustów.

Takich afer związanych z Androidem jest na pęczki i na razie, mimo licznych i składanych z dużą regularnością obietnic, że Google Play będzie wreszcie bezpieczny, nic się nie zmienia. Google może publikować raporty o tym, że jest coraz bezpieczniej, ale jeśli cały czas liczby ofiar zainfekowanych aplikacji można liczyć w co najmniej tysiącach, to nie można tu poważnie mówić o bezpieczeństwie.

Niestety o ile znalezienie aż 14 (sic!) podatności wykorzystywanych od dwóch lat w iPhone’ach, to wydarzenia, o tyle znalezienie złośliwego oprogramowania w sklepie Google’a nikogo raczej nie dziwi.

Obie aplikacje zostały już wyrzucone ze sklepu Google’a.

Dołącz do dyskusji