Kolejny raz złośliwe oprogramowanie w Sklepie Google Play

Który to już raz słyszymy o problemach z bezpieczeństwem Sklepu Play firmy Google? Takie sytuacje nie powinny mieć miejsca. Niestety, podejrzewam, że w najbliższym czasie niewiele się w tej materii zmieni.

Sytuacja jest tym bardziej poważna, że nie chodzi o jakąś niszową aplikację, która może podkraść nam kontakty z telefonu. Do oficjalnego sklepu z aplikacjami na Androida wkradł się ANDROIDOS_GODLESS.HRX, określany też jako „Godless”. Jest to groźne oprogramowanie, które potrafi zrobić root niemal każdej wersji Androida od 5.1 w dół. Na ataki narażonych jest teoretycznie 90% smartfonów na rynku.

Co więcej, Godless potrafi uzyskać uprawnienia administratora, infekować zainstalowane aplikacje, a także pobierać na urządzenie – bez wiedzy właściciela – inne oprogramowanie. Wszystkie operacje wykonywane są na wyłączonym ekranie, kiedy użytkownik nie ma szansy sprawdzić, co dzieje się z jego smartfonem.

Zdaniem firmy TrendMicro, Godless zaatakował już 850 tys. osób na całym świecie. Jak na razie, w przeważającej większości są to mieszkańcy Azji (Indie, Tajlandia). Złośliwe oprogramowanie instaluje się wraz ze zwykłymi aplikacjami, takimi jak np. latarka (Summer Flashlight).

TrendMicro zaleca, aby bardzo uważnie przyglądać się instalowanym aplikacjom, sprawdzać wiarygodność dewelopera, itp. Brzmi to trochę abstrakcyjnie, bo który z użytkowników smartfonów będzie przeprowadzał poważny research zanim zainstaluje jakąś aplikację? To Google powinien dbać o maksimum bezpieczeństwa swoich użytkowników. Z tym ostatnim jednak, jak na razie, nie jest łatwo.

Źródło: TrendMicro