Sklep Google Play poczynił w ostatnich latach duże postępy, jeśli chodzi o zapewnianie bezpieczeństwa użytkownikom Androida, pobierającym z niego aplikacje. Nie oznacza to jednak, że jest to miejsce całkowicie wolne od zagrożeń. Niedawno Google musiało usunąć ze sklepu ponad 200 aplikacji, przemycających szkodliwe oprogramowanie typu adware. Wszystkie miały związek z programem, który nazwano SimBad.
„SimBad” zyskał swoją nazwę dzięki temu, że złośliwy kod znajdowano przede wszystkim w grach symulacyjnych. Firma Checpoint Research ustaliła, że 206 aplikacji, usuniętych z powodów bezpieczeństwa ze sklepu Google Play, miało w sumie ponad 150 milionów pobrań.
Niektóre z bardziej popularnych to:
- Snow Heavy Excavator Simulator (10 milionów pobrań),
- Hoverboard Racing (5 milionów pobrań),
- Real Tractor Farming Simulator (5 milionów pobrań).
Inni „nosiciele” szkodliwego oprogramowania adware to aplikacje manipulujące domyślnymi ustawieniami głośności w telefonie, edytory zdjęć i animowane tapety.
Co robił SimBad?
Interesujące było to, że twórcy aplikacji w większości wypadków nie byli nawet świadomi tego, że SimBad wykorzystuje ich do złych celów. Adware ukryty był w programie, który stawał się elementem tych aplikacji. Program ten miał za zadanie agregować reklamy dla aplikacji pozostających w darmowej wersji, a więc zapewniał właścicielom aplikacji przychód. W ten sposób deweloperzy, nawet o tym nie wiedząc, przysługiwali się twórcom szkodliwego oprogramowania.
Checkpoint twierdzi, że SimBad, po instalacji aplikacji, która go zawierała, łączył się z serwerami dowodzenia, by ustalić schemat działania. Adware był w stanie otwierać phishingowe adresy URL w przeglądarce, wystawiając użytkownika na kolejne ataki ze strony podejrzanych programów. Oprogramowanie było nawet tak sprytne, że mogło samodzielnie instalować kolejne aplikacje.
Dzięki takiej strukturze, działając jak pasożyt, SimBad mógł przekształcić się w znacznie większe zagrożenie niż pojedynczy program typu adware.
Google usunęło ze sklepu Google Play podejrzane aplikacje. Firma przekazała, że w 2018 roku pojawiło się tam o ponad 50% więcej szkodliwych programów niż rok wcześniej.
źródło: Android Authority
