Google i cyberprzestępcy już od lat "bawią się" w policjantów i złodziei. Gigant z Moutain View wprowadza kolejne zabezpieczenia do nowych wersji Androida, ale oszustom i tak udaje się je obchodzić. W lutym informowaliśmy o dziewięciu groźnych aplikacjach, które zostały pobrane ze sklepu Google Play prawie pół miliona razy. Ściągały one na telefon oprogramowanie malware, które następnie pozyskiwało dostęp m.in. do kont Facebooka oraz Google.
Teraz eksperci z firmy Check Point natrafili na 56 kolejnych aplikacji malware, które przez długi czas beztrosko "hulały" sobie po sklepie Play, omijając zabezpieczenia systemu Google Play Protect. Do marca 2020 - gdy udało się je usunąć - zostały pobrane niemal milion razy.
Przykłady złośliwych aplikacji fot. Check Point
Przykłady złośliwych aplikacji fot. Check Point
Aplikacje Tekya atakowały najmłodszych
Tekya, bo taką nazwę nadano malware zidentyfikowanemu przez Check Point, to aplikacje typu adware. Po zainstalowaniu i uruchomieniu imitują kliknięcia użytkownika w banery z reklamami, wykorzystując do tego wbudowany w system Android mechanizm MotionEvent.
Oszuści powiązali swoje malware z mobilnymi sieciami reklamowymi Facebooka, Unity, a nawet Google AdMob i wykorzystywali nieświadome niczego ofiary do generowania zysków. Aplikacje adware podszywały się nie tylko pod popularne narzędzia (kalkulatory, książki kucharskie czy też translatory), ale - co gorsza - również pod gry i narzędzia dedykowane najmłodszym.
Ponieważ rodzice często udostępniają smartfony swoim dzieciom, próba zwabienia ich do zainstalowania złośliwego oprogramowania jest często najlepszym sposobem na dotarcie do urządzeń dorosłych
- tłumaczy Aviran Hazum, ekspert z firmy Check Point.
Nie dalej, jak w lutym Google chwalił się na blogu, że firmie udało się usunąć ze sklepu Play aż 790 tys. podejrzanych aplikacji, jeszcze zanim zostały one udostępnione użytkownikom. Choć firma z Cupertino coraz lepiej radzi sobie z filtrowaniem złośliwego oprogramowania na swoich platformach, to jednak nadal zdarza się jej przegrywać pojedyncze bitwy z cyberprzestępcami.
Poniżej prezentujemy pełną listę aplikacji Tekya zidentyfikowanych przez firmę Check Point. Więcej informacji na ich temat można znaleźć pod tym adresem.
- caracal.raceinspace.astronaut
- com.caracal.cooking
- com.leo.letmego
- com.caculator.biscuitent
- com.pantanal.aquawar
- com.pantanal.dressup
- inferno.me.translator
- translate.travel.map
- travel.withu.translate
- allday.a24h.translate
- banz.stickman.runner.parkour
- best.translate.tool
- com.banzinc.littiefarm
- com.bestcalculate.multifunction
- com.folding.blocks.origami.mandala
- com.goldencat.hillracing
- com.hexa.puzzle.hexadom
- com.ichinyan.fashion
- com.maijor.cookingstar
- com.major.zombie
- com.mimochicho.fastdownloader
- com.nyanrev.carstiny
- com.pantanal.stickman.warrior
- com.pdfreader.biscuit
- com.splashio.mvm
- com.yeyey.translate
- leo.unblockcar.puzzle
- mcmc.delicious.recipes
- mcmc.delicious.recipes
- multi.translate.threeinone
- pro.infi.translator
- rapid.snap.translate
- smart.language.translate
- sundaclouded.best.translate
- biaz.jewel.block.puzzle2019
- biaz.magic.cuble.blast.puzzle
- biscuitent.imgdownloader
- biscuitent.instant.translate
- com.besttranslate.biscuit
- com.inunyan.breaktower
- com.leo.spaceship
- com.michimocho.video.downloader
- fortuneteller.tarotreading.horo
- ket.titan.block.flip
- mcmc.ebook.reader
- swift.jungle.translate
- com.leopardus.happycooking
- com.mcmccalculator.free
- com.tapsmore.challenge
- com.yummily.healthy.recipes
- com.hexamaster.anim
- com.twmedia.downloader
- com.caracal.burningman
- com.cuvier.amazingkitchen
- bis.wego.translate
- com.arplanner.sketchplan
- com.arsketch.quickplan
- com.livetranslate.best
- com.lulquid.calculatepro
- com.smart.tools.pro
- com.titanyan.igsaver
- hvt.ros.digiv.weather.radar
- md.titan.translator
- scanner.ar.measure
- toolbox.artech.helpful
- toolkit.armeasure.translate
