Jeżeli używaliście tych aplikacji ze sklepu Google Play, to wasze dane mogą być zagrożone!

android-malware

W sklepie Google Play znaleźć można już ponad dwa miliony aplikacji, a ich liczba ciągle rośnie. Niestety oznacza to, że pomimo rygorystycznych wymogów niektóre programy mogą być złośliwe lub nawet niebezpieczne. Nie inaczej jest w przypadku czterech aplikacjach, które dostępne były w sklepie giganta z Mountain View od jakiegoś czasu – mowa to o Embassy, Russian News, Europe News oraz Горячие Новости (Gorjaczje Nowosti).

Czytaj dalej „Jeżeli używaliście tych aplikacji ze sklepu Google Play, to wasze dane mogą być zagrożone!”

Reklamy

Google usuwa ze Sklepu Play 13 aplikacji, które sekretnie pobierały malware.

android-malware-840x473

Google Play nie jest sklepem z takimi restrykcjami jak App Store od Apple’a – praktycznie każdy deweloper może umieścić swoją aplikację w sklepie, oczywiście po sprawdzeniu. Nie zawsze jest ono jednak dokładne, co pokazują afery związane z wirusami w aplikacjach. W tym przypadku było podobnie – niedawno Google wyrzucił ze sklepu 13 aplikacji, które po kryjomu pobierały malware na urządzenia użytkowników.

Całość wyglądała jak naprawdę zorganizowana organizacja cyberprzestępców. Udostępniali oni za darmo w pełni funkcjonalne aplikacje (głównie gry), które po kryjomu pobierały wirusy (a także inne aplikacje producenta) na telefony i tablety użytkowników. Niektóre z nich miały nawet uprawnienia do wystawiania pozytywnych recenzji rozmaitym programom bez wiedzy użytkownika!

brain-test-malware-google-play-ratings-840x500

Aplikacje posiadały możliwość do uzyskania prawa roota, oczywiście jeżeli konto z takimi uprawnieniami zostało odblokowane w systemie i nie było zabezpieczone przez żadną aplikację typu SuperUser. Miało to zapobiec usunięciu się aplikacji po przywróceniu ustawień fabrycznych – program wciąż pozostawał na miejscu, ponieważ znajdował się w partycji systemowej.

Niestety, taki proceder nie jest niczym nowym w rodzinie aplikacji typu malware. Nieciekawą częścią tej rodziny są wirusy znane jako Shedun, Shuanet i Shiftybug, ponieważ próbują one wykonać procedurę rootowania na urządzeniu użytkownika. Następnie same przenoszą się na partycję systemową. Dobra wiadomość? Nie można ich znaleźć w Google Play, tylko w aplikacjach z innych źródeł.

Aplikacje malware, które były dostępne w sklepie pobrane zostały miliony razy i miały świetne recenzje użytkowników. Oczywiście to nie prawdziwi ludzie wystawiali te opinie, a same aplikacje.

Jeżeli zainstalowaliście jakąkolwiek z aplikacji wymienionych poniżej to wasz telefon może być zagrożony. Nie ma prostej metody na usunięcie tych programów, jednak jedną z metod „na około” przedstawiam poniżej.

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Aby usunąć niechciany program pobierzcie na swój telefon menadżer plików Root Explorer i usuńcie pliki aplikacji, które znajdują się w folderze systemowym. Dodatkową opcją może być pełny reflash systemu, wraz z pełnym czyszczeniem wszystkich partycji na telefonie.

Źródło zdjęć & informacji: Androidauthority