Ważne

Kolejny raz złośliwe oprogramowanie w Sklepie Google Play

Który to już raz słyszymy o problemach z bezpieczeństwem Sklepu Play firmy Google? Takie sytuacje nie powinny mieć miejsca. Niestety, podejrzewam, że w najbliższym czasie niewiele się w tej materii zmieni.

Sytuacja jest tym bardziej poważna, że nie chodzi o jakąś niszową aplikację, która może podkraść nam kontakty z telefonu. Do oficjalnego sklepu z aplikacjami na Androida wkradł się ANDROIDOS_GODLESS.HRX, określany też jako „Godless”. Jest to groźne oprogramowanie, które potrafi zrobić root niemal każdej wersji Androida od 5.1 w dół. Na ataki narażonych jest teoretycznie 90% smartfonów na rynku.

Co więcej, Godless potrafi uzyskać uprawnienia administratora, infekować zainstalowane aplikacje, a także pobierać na urządzenie – bez wiedzy właściciela – inne oprogramowanie. Wszystkie operacje wykonywane są na wyłączonym ekranie, kiedy użytkownik nie ma szansy sprawdzić, co dzieje się z jego smartfonem.

Zdaniem firmy TrendMicro, Godless zaatakował już 850 tys. osób na całym świecie. Jak na razie, w przeważającej większości są to mieszkańcy Azji (Indie, Tajlandia). Złośliwe oprogramowanie instaluje się wraz ze zwykłymi aplikacjami, takimi jak np. latarka (Summer Flashlight).

TrendMicro zaleca, aby bardzo uważnie przyglądać się instalowanym aplikacjom, sprawdzać wiarygodność dewelopera, itp. Brzmi to trochę abstrakcyjnie, bo który z użytkowników smartfonów będzie przeprowadzał poważny research zanim zainstaluje jakąś aplikację? To Google powinien dbać o maksimum bezpieczeństwa swoich użytkowników. Z tym ostatnim jednak, jak na razie, nie jest łatwo.

Źródło: TrendMicro

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • Pytanie

    Jakiś antywirus na Androida to wykryje? Moglibyście w artykule dodać parę wskazówek jak to wykrywać.

    • Lawstorant

      Nie ma czegoś takiego jak wirusy na Androidzie, tak samo nie ma czegoś takiego jak Antywirusy. Te aplikacje po prostu porównują nazwy zainstalowanych aplikacji z bazą danych. Najlepsze jest to że tej aplikacji nie ma w sklepie

      • gość

        Działanie, o którym piszesz to wstępne sprawdzenie nazw programów uznanych za niepożądane itp, a program antywirusowy zagląda wewnątrz doszukując się wzorców uznanych/zinterpretowanych jako szkodliwe i/lub potencjalnie niebezpieczne.I tu jest ciągła walka z cyberprzestępcami.O ile zamiary przejęcia zdalnego mogą być uzasadnione w dobrych celach to założenia bezpieczeństwa nie dopuszczają takich akcji.Do tych celów są inne programy gdzie w legalny sposób korzysta się np ze zdalnych pulpitów.Dlatego też gdy aplikacja chce mieć dostęp do kluczowych funkcji to Android informuje o tym .Czy zawsze?.Poza tym świadomość użytkownika instalującego apki .

  • Tomasz Salich

    „niemal każdej wersji Androida od 5.1 w dół” – dopiero teraz zrozumiałem dlaczego panowie z Apple za każdym razem tak się spinają jakie ważne jest otrzymywanie regularnych aktualizacji i że chodzi o bezpieczeństwo.

  • abstergon

    A mnie ciekawi jak aplikacja uzyskuje dostęp do roota (szczególnie bez odblokowania bootlandera) , gdyby to było takie proste to większość aplikacji, które działają tylko na zrootowanych telefonach działały by i na nie zrootowanych.

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona