Te aplikacje na Androida są niebezpieczne - usuń je natychmiast
Analitycy firmy Satori poinformowali o zidentyfikowaniu ponad 250 aplikacji mobilnych w sklepie Google Play, które stanowią zagrożenie dla bezpieczeństwa użytkowników smartfonów z Androidem. Stoi za nimi dopuszczająca się licznych nadużyć rosyjska sieć reklamowa CaramelAds, która zastosowała nowy sposób maskowania swojej działalności. Wykorzystywany system bliźniaczych aplikacji może prowadzić do poważnych konsekwencji. Sprawdź, czy nie masz tych aplikacji na swoim smartfonie. Jeśli tak - nie ryzykuj.
Konfety - groźna rosyjska kampania na smartfonach z Androidem
Jak informuje serwis The Hacker News, analitycy Satori odnaleźli w Google Play ponad ćwierć tysiąca aplikacji, które stosują nadużycia w narzędziach deweloperskich wykorzystywanych do serwowania reklam. Co ciekawe, te programy, które pobierzemy z oficjalnego sklepu z apkami na Androida , same w sobie nie są jeszcze groźne. Rzecz w tym, że emitowane w ich interfejsach reklamy służą do dystrybucji bliźniaczych aplikacji zawierających złośliwy kod .
Kampania zyskała przydomek Konfety (ros. cukierki) i stoi za nią sieć reklamowa CaramelAds, która wykorzystuje treści reklamowe m.in. do dokonywania oszustw, ale też śledzenia wyszukiwań użytkownika w sieci. Instalowane mogą być także złośliwe rozszerzenia do przeglądarek, widżety na ekran główny śledzące użytkownika, a nawet całe aplikacje w postaci paczek APK. Ich zawartość, jeśli oczywiście użytkownik da się nabrać i zezwoli na instalację, może stanowić w zasadzie dowolne złośliwe oprogramowanie, którego możliwości zależą od przyznanych uprawnień.
Przebieg ataku i jak się przed nim bronić
Kampania Konfety wykorzystuje najczęściej zainteresowanie użytkowników drobnymi, niewielkimi aplikacjami dostarczanymi w postaci paczek APK. Mogą to być np. modyfikacje do większych programów , które mają służyć zdjęciu ograniczeń wersji darmowych. Analitycy odnaleźli także nadużycia narzędzi reklamowych w prostych programach użytkowych, które oferują np. wzmocnienie sygnału głośników . Choć może się to wydawać kuriozalne, to jednak znajduje wielu użytkowników - Satori szacuje, że w wolumen ruchu na złośliwych reklamach sięga 10 mld żądań dziennie.
Zobacz: Wydano pilne ostrzeżenie - prośba o weryfikację konta może być oszustwem
Do zgłoszeń dotyczących kampanii Konfety ustosunkowało się Google . Rzecznik korporacji potwierdził, że wystarczającą ochronę przed podobnymi mechanizmami ataku stanowią wbudowane i domyślnie włączone w Androidzie mechanizmy Google Play Protect . Jeśli więc do niebezpiecznych sytuacji dochodzi, to na wyłączne żądanie użytkownika, który decyduje się instalować aplikacje poza oficjalną dystrybucją, z paczek APK, i ogranicza działanie Google Play Protect na swoim urządzeniu.
Na co należy zwracać uwagę, by uniknąć zagrożenia?
Aby uniknąć problemów spowodowanych kampanią Konfety, należy więc zrezygnować z korzystania z dystrybucji aplikacji za pomocą APK i polegać wyłącznie na Google Play . Oczywiście nie stanowi to stuprocentowej ochrony, bo i w Google Play znajdziemy złośliwe oprogramowanie, niemniej jest to dla cyberprzestępców sporym utrudnieniem. Należy też zrezygnować z instalowania nieoficjalnych modyfikacji do aplikacji i weryfikować uprawnienia przyznawane nowo instalowanym programom.
