Kolejne aplikacje na Androida zainfekowane przez malware
Chociaż firmy technologiczne pokroju Google’a wciąż ulepszają swoje zabezpieczenia, nie są one w stu procentach bezpieczne. Co jakiś czas Sklep Play otrzymuje stosowne aktualizacje, poprawiające tę kwestię, jednak cyberprzestępcy nie śpią. Oczywiście pobieranie aplikacji z oficjalnego źródła jest znacznie bezpieczniejsze niż sideloading, ale nawet temu, co z pozoru oficjalne i sprawdzone, nie można ufać tak całkowicie. Świadczy o tym fakt, że co jakiś czas Google lub firmy badawcze skupione na cyberprzestępczości, znajdują apki zainfekowane złośliwym oprogramowaniem.
Czytaj też: Dzięki tej nowości od Google’a łatwiej pozbędziesz się aplikacji z innych urządzeń
Tym razem odkrycia dokonał zespół badawczy McAfee Mobile Research, znajdując w 13 aplikacjach malware Xamalicious. Według informacji, jest to backdoor dla systemu Android zbudowany na platformie aplikacji mobilnych typu open source Xamarin. Infekowanie urządzenia tym złośliwym oprogramowaniem ma jeden cel – przejęcie pełnej kontroli nad urządzeniem i wykonywanie na nim działań, takich jak klikanie w reklamy, instalowanie aplikacji i inne działania mające służyć pozyskaniu przez przestępcę pieniędzy. A wszystko to oczywiście bez zgody użytkownika.
Czytaj też: WhatsApp z kolejną nowością. Wspólne oglądanie filmów nie będzie już problemem
Wykorzystanie platformy Xamarin pozwoliło autorom złośliwego oprogramowania pozostać aktywnymi i niewykrytymi przez długi czas, wykorzystując proces kompilacji plików APK, który działał jako paker w celu ukrycia złośliwego kodu. Ponadto autorzy złośliwego oprogramowania wdrożyli także różne techniki zaciemniania i niestandardowe szyfrowanie w celu wydobywania danych i komunikowania się z serwerem dowodzenia i kontroli – tłumaczy zespół McAfee.
Oto lista zainfekowanych aplikacji:
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Czytaj też: Nowy procesor dla wszystkich modeli z serii iPhone 16? Apple zmienia strategię
Nie były to może bardzo popularne apki, bo liczba ich pobrań wynosiła między 100 a 100 tys. Wszystkie też zniknęły już z Google Play. Jednak to wcale nie oznacza, że zagrożenie zostało zażegnane. Chociaż w sklepie z aplikacji już ich nie znajdziemy, nadal mogą znajdować się na urządzeniach z Androidem. Dlatego jak najszybciej zerknijcie na swój telefon czy tablet i jeśli je znajdziecie – usuńcie je natychmiast.