Google skasował 29 aplikacji ze sklepu Play. Zamiast upiększać, kradły zdjęcia

Google znalazł w sklepie Play aż 29 aplikacji, które pod przykrywką upiększania fotografii przesyłały je na serwery przestępców. Programy te wyłudzały też poufne dane i wyrządzały spore szkody na smartfonie ofiary. Kolejny dowód na to, że lepiej mocno uważać, co instalujemy.

Google wciąż ulepsza systemy rozpoznawania złośliwych aplikacji i stara się nie dopuścić, aby trafiły do sklepu Play. Warto jednak mieć się na baczności. Ten przykład pokazuje, że przestępcy wciąż znajdują sposoby na wprowadzenie złośliwego oprogramowania do sklepu z aplikacjami dla Androida, skąd pobierają je miliony użytkowników.

Trend Micro znalazł w Google Play 29 złośliwych programów. Aplikacje wedle opisu miały służyć do upiększania zdjęć typu selfie. Schemat działania każdej z nich był dość zbliżony.

Przykłady złośliwego oprogramowania, które udawało aplikacje do upiększania zdjęć fot. Trend Micro

Zamiast poprawiać zdjęcie, w momencie nakładania filtra wysyłały fotografie na serwery przestępców, którzy mogli wykorzystywać je m.in. do zakładania fałszywych kont w mediach społecznościowych. Następnie informowały o błędzie i prosiły o zainstalowanie aktualizacji, która w rzeczywistości mogła ściągnąć na telefon inne złośliwe oprogramowanie.

Niektóre aplikacje zachęcały też do wzięcia udziały w fałszywych konkursach, a po "wygraniu" wymagały wysłania poufnych danych osobowych. Inne przy każdym odblokowaniu telefonu wyświetlały pełnoekranowe reklamy przekierowujące do stron wyłudzających dane lub pokazujących treści pornograficzne.

Przykłady złośliwego oprogramowania, które udawało aplikacje do upiększania zdjęć fot. Trend Micro

Jakby tego było mało, przestępcy zabezpieczyli aplikacje przed usunięciem. Ikonek części z nich nie było na liście programów. 

Twórcy złośliwych aplikacji starali się też uwiarygodnić je jeszcze w Google Play. Pisali pozytywne komentarze, aby podnieść średnią ocenę programu w sklepie Androida. W efekcie nabrać dało się kilka milionów użytkowników. Trzy najpopularniejsze aplikacje pobrano ponad milion razy. 

Eksperci radzą, aby zastanowić się dwa razy przed pobraniem nieznanej aplikacji ze sklepu Google Play. Warto przeczytać negatywne komentarze. Jeśli wskazują na jakiekolwiek podejrzane działanie lepiej powstrzymać się od pobierania programu.

Specjaliści z Trend Micro przekazali informacje o fałszywych aplikacjach firmie Google, która natychmiast usunęła ze sklepu Play każdą z aplikacji.