Hakerzy stosują różne metody, aby zainfekować urządzenia z systemem Android. Jedną z nich jest podszywanie się pod popularne aplikacje w sklepie Google Play. Dlatego zawsze należy sprawdzać źródło, oceny i opinie pobieranych programów. W przeciwnym razie można narazić się na kradzież danych, szpiegostwo lub ataki ransomware. Tak powinien zachować się użytkownik w idealnym świecie, ale jest inaczej i hakerzy dalej mają dużo swobody. Nie inaczej było tym razem.
W sklepie Google Play znaleziono kilka złośliwych aplikacji, które podszywały się pod nieszkodliwe programy, ale tak naprawdę były to trojany. Do sklepu Google Play przedostało się wiele nowych trojanów, które udawały legalne aplikacje. Niektóre z nich zostały ściągnięte przez ponad milion użytkowników Androida. Wśród nich były trojany FakeApp, trojany Joker i trojany adware HiddenAds. Tutaj znajdziecie pełny raport.
Nie byłoby w tym nic niepokojącego, gdyby nie fakt, że ataki były bardzo przemyślane. Szczególnie w przypadku złośliwego oprogramowania, które udawało legalne gry.
Musimy przyznać, że gra nie wygląda na podejrzaną na pierwszy rzut oka, nawet ma dość wysoką ocenę. Zrzuty ekranu pokazują typową grę, jakich wiele można znaleźć w sklepie Google Play. Sami przyznacie, że często spotykaliście się z grami podobnego rodzaju. Inaczej jest jednak z aplikacjami. Tutaj pojawiają się tytuły w języku rosyjskim (tak przypuszczam), które powinny wzbudzać naszą czujność. I tak się na pewno stało, bo widać to po ilości pobrań ze sklepu Google Play.
Do najczęstszych zagrożeń należały:
- Trojany wyświetlające natrętne reklamy, które podszywały się pod popularne gry, takie jak Agent Shooter, Rainbow Stretch, Rubber Punch 3D i Super Skibydi Killer. Po zainstalowaniu na urządzeniu z Androidem trojany te próbowały ukryć się przed użytkownikami, zastępując swoje ikony przezroczystymi wersjami i zmieniając nazwy na puste. Ponadto mogły udawać przeglądarkę Google Chrome, zastępując własne ikony odpowiednią kopią.
- Fałszywe aplikacje finansowe, które rozpowszechniano jako oprogramowanie do handlu akcjami, przewodniki i podręczniki. W rzeczywistości ich głównym celem było ładowanie fałszywych stron, na których potencjalne ofiary były zachęcane do zostania „inwestorami”.
- Fałszywe aplikacje do gier, które podszywały się pod różne aplikacje do gier, takie jak kasyna online. W niektórych przypadkach mogły one faktycznie działać jako gry, ale ich główną funkcjonalnością było ładowanie stron internetowych kasyn online.
- Trojany z rodziny Android.Joker, które subskrybowały płatne usługi bez zgody użytkownika.
