Złośliwe aplikacje w Google Play. Tylko w tym roku pobrano je ponad 600 mln razy

Złośliwe aplikacje w Google Play

Choć Google nieustannie majstruje przy procesie dodawania aplikacji do Google Play, aktualizowania ich i skanowania pod kątem luk bezpieczeństwa, to jednak zabiegi te dalekie są od osiągania satysfakcjonującej skuteczności.

Mechanizmy ochrony wypadają słabo zwłaszcza w przypadkach, gdy ktoś próbuje infekować użytkowników Androida w pełni świadomie i zamierzenie. Często wykorzystuje się wtedy dość złożone mechanizmy opóźnionego zapłonu, które aktywują złośliwy kod dopiero po dłuższym czasie od publikacji aplikacji w Google Play i zdobyciu przez nią popularności.

Właśnie między innymi o takich przypadkach donoszą analitycy firmy Kaspersky, którzy odnaleźli w Google Play kolejną porcję złośliwego, groźnego oprogramowania. To skłoniło ich do podsumowania i prób policzenia, jak wielu użytkowników mogło paść ofiarą malware w Google Play w mijającym roku. Wartości świadczące o popularności trefnych aplikacji są katastrofalne – łącznie liczbę ich pobrań i instalacji szacuje się na ponad 600 milionów.

Najpopularniejsze złośliwe aplikacje w Google Play

Trzeba pamiętać, że fakt zidentyfikowania złośliwego oprogramowania nie oznacza wcale, że zagrożenie zażegnano bezpowrotnie. Ba, można być przekonanym, że napastnicy będą podejmować kolejne i kolejne próby. Warto jednak zorientować w ich modus operandi.

Złośliwym oprogramowaniem, które zostało jak dotąd w 2023 roku pobrane największą liczbę razy to szkodnik o nazwie SpinOk. Znaleziono go dotychczas 92 aplikacjach, które były ogólnodostępne w Google Play i mógł je zainstalować każdy. SpinOk sprawia wrażenie niegroźnego – ot, w zainfekowanych aplikacjach wyświetlane są agresywne reklamy. Problem w tym, że gdy się to odbywa, w tle SpinOk zbiera dane o użytkowniku i przesyła je na serwery napastników. Kaspersky szacuje, że aplikacje zainfekowane złośliwym programem pobrano nawet 450 mln razy.

Nieco gorzej poradził się szkodnik Goldoson, który działał zresztą podobnie jak SpinOk, wyświetlał reklamy, a w tle kradł dane użytkowników. W ręce atakujących trafiały między innymi dane lokalizacyjne, adresy urządzeń w tej samej Wi-Fi czy lista zainstalowanych aplikacji. Łącznie w 60 aplikacjach Goldosona pobrano 100 mln razy.

Szczególną czujność zależy zachować także wobec wszelkiej maści gier stanowiących klony Minecrafta. Zapewne ze względu na potencjalną popularność wśród młodszych użytkowników zostały one obrane na cel hakerów. Doprowadzili oni do tego, że złośliwe oprogramowanie wraz z grami podobnymi do Minecrafta pobrano 35 mln razy. Do phishingu wykorzystuje się także nasz ośrodek nagrody – dlatego często do ataków wykorzystywano np. aplikacje liczące kroki. Choć mogą one sprawiać wrażenie, że nagradzają użytkowników pochwałami np. po przejściu 10 tys. kroków dziennie, w tle kradną dane i instalują inne niechciane aplikacje.

Czy warto polegać na Google Play?

Jak widać, poraża nie tylko liczba pobrań, ale tez liczba i zróżnicowanie aplikacji przenoszących malware. Jednym z wniosków płynących z opracowania Kaspersky Lab może być to, że próżno szukać w profilu złośliwych aplikacji trwałych schematów i wzorców. Może oprócz tego, że napastnicy często żerują na naiwności mniej doświadczonych użytkowników i niskich instynktach.

Nie warto łudzić się, że kiedykolwiek powstanie schemat zapewniający 100-procentową ochronę. Nie powstanie. Uwagę zwraca jednak to, że jak nieskuteczne mechanizmy ochrony użytkowników stosuje dziś jedyny oficjalny sklep z oprogramowaniem najpopularniejszego systemu operacyjnego na świecie. Dane opublikowane przez analityków Kaspersky sprawiają, że Google Play należy zacząć traktować nie jak najlepsze źródło aplikacji na smartfony, lecz jako źródło równie bezpieczne co dowolna odnaleziona w Sieci witryna z plikami APK. I nie wygląda na to, aby Google miało pomysł, aby zmienić ten stan rzeczy.