Szokującą w pewnym sensie analizę opublikowali badacze Kaspersky Lab. Wynika z niej, że w samym tylko 2023 roku użytkownicy Sklepu Play pobierali szkodliwe aplikacje ponad 600 mln razy. Przy okazji podano najbardziej znamienne przykłady.
Temat szkodliwych aplikacji w Sklepie Play pojawia się regularnie. Ale czy zastanawialiście się kiedyś, jak szeroką skalę ma ten proceder? Kaspersky Lab postanowił to oszacować.
Bazując na dotychczasowych raportach i informacjach zaczerpniętych ponoć od samego Google'a, obliczono, że od stycznia do połowy listopada 2023 roku w Sklepie Play pojawiły się około 3 mln aplikacji o złośliwym charakterze. Pobrano je łącznie 600 mln razy. Oto najciekawsze przypadki.
Jak zauważają eksperci, głównym problemem jest ewolucja metod stosowanych przez przestępców. W ich ocenie do największych zagrożeń zaliczają się przypadki najmniej oczywiste, rozwijane w czasie.
Podano przykład aplikacji iRecorder Pro, która po raz pierwszy trafiła do sklepu we wrześniu 2021 roku. Wówczas jednak była zupełnie niewinnym dyktafonem. Nieoczekiwanie po 11 miesiącach zyskała aktualizację, dodającą kod trojana zdalnego dostępu AhMyth.
Niestety wykrycie przekrętu zajęło trochę czasu. Stało się to dopiero w maju 2023 roku. Wcześniej ponad 50 tys. osób było regularnie nagrywanych za pośrednictwem mikrofonu w smartfonie, a zgromadzone dane trafiały na serwer w Chinach.
Innym przypadkiem jest grupa trzech aplikacji do edycji zdjęć: Beauty Slimming Photo Editor, Photo Effect Editor i GIF Camera Editor Pro. Narzędzia te infekowały smartfon malware'em Fleckpe naciągającym użytkowników na płatne subskrypcje – podaje Kaspersky.
Były wprawdzie nagminnie ze Sklepu Play kasowane, ale nieuczciwi twórcy założyli dziesiątki kont deweloperskich i usunięte instancje szybko zastępowali kolejnymi. Ocenia się, że ofiarą tego ataku padło ostatecznie ponad 620 tys. osób.
Jeszcze inna historia wiąże się z menedżerami plików File Manager oraz File Recivery & Data Recovery. Programy, stworzone przez chińskiego dewelopera wang tom, przez pewien okres działały bez zastrzeżeń. Dopiero po kilku tygodniach nawiązywały połączenie z serwerem zdalnym, by przesyłać tam wrażliwe dane, takie jak kontakty czy lokalizacja.
Jednocześnie ukrywały ikonę, licząc, że użytkownik zapomni o ich obecności w systemie. Potrafiły też wyświetlić sfałszowane powiadomienie, informujące użytkownika o ich usunięciu wskutek zaistniałego błędu.
Kaspersky wymienia ponadto dziesiątki tytułów, które wprawdzie nie okradały użytkownika w sposób bezpośredni, ale za to przyczyniały się do oszustw reklamowych. Chodzi tu o wykrytą w sierpniu 2023 roku serię 43 aplikacji, które generowały ruch na reklamach przy wyłączonym ekranie.
Do grupy reklamowych naciągaczy zaliczono też niezliczone klony gry Minecraft, takie jak Black Box Master Diamond, którą to historycznie pobrano ponad 10 mln razy. Podobnie – obfity zestaw aplikacji otwierających reklamy w tle.
Źródło zdjęć: Shutterstock
Źródło tekstu: Kaspersky, oprac. własne
