Czwartek , 28 Marzec 2024

Miliard razy pobrano aplikacje z trojanami, które znalazły się w sklepie Google Play

   06.06.2022
Mamy kolejne potwierdzenie tego, że sklep Google Play nie jest tak bezpieczny, jakby się mogło wielu użytkownikom wydawać. Opublikowano bowiem raport, z którego wynika, że złośliwe kody pojawiły się tam w aż 600 aplikacjach, które w sumie pobrano ponad miliard razy. Oznacza to, że zasięg potencjalnych szkód był bardzo rozległy, a kłopoty mogli mieć liczni użytkownicy.
Aplikacje ze sklepu Google Play rozprzestrzeniały złośliwe oprogramowanie

Serwis Bleepingcomputer.com stworzyÅ‚ specjalny raport, w którym podsumowaÅ‚, jak czÄ™sto, oraz w jaki sposób aplikacje bankowe stawaÅ‚y siÄ™ w ostatnich latach ofiarÄ… przestÄ™pczych dziaÅ‚aÅ„ w sieci. Wyniki raportu okazaÅ‚y siÄ™ bardzo niepokojÄ…ce, gdyż ujawniÅ‚y rozmach z jakim dziaÅ‚ajÄ… hakerzy – infekujÄ…c w celu zyskania dostÄ™pu do naszych pieniÄ™dzy dziesiÄ…tki popularnych, legalnych programów oraz aplikacji pozornie niezwiÄ…zanych z finansami – choćby gier mobilnych, czy popularnych aplikacji pomagajÄ…cych w codziennym życiu, w tym tych majÄ…cych – o ironio – poprawić naszÄ… produktywność.

639 zainfekowanych aplikacji w Google Play

Z opublikowanego raportu wynika, że zÅ‚oÅ›liwy kod udaÅ‚o siÄ™ przestÄ™pcom wprowadzić do aż 639 aplikacji ze sklepu Google Play, które zostaÅ‚y z niego pobrane blisko miliard razy. Oznacza to, że hakerzy odnieÅ›li spory sukces w rozprzestrzenianiu zÅ‚oÅ›liwego oprogramowania (i udaÅ‚o siÄ™ im przechytrzyć zabezpieczenia Google), a w wielu przypadkach mogÅ‚o to doprowadzić do realnych szkód nieÅ›wiadomych zagrożeÅ„ użytkowników.

WziÄ™te pod lupÄ™ badaczy zÅ‚oÅ›liwe oprogramowania miaÅ‚o zwykle ten sam cel: szpiegowanie naszej aktywnoÅ›ci zwiÄ…zanej z korzystaniem z aplikacji bankowych sÅ‚użących do obsÅ‚ugi prywatnych i firmowych kont. Oprogramowanie hakerów byÅ‚o w stanie sprawdzać kiedy logujemy siÄ™ do naszej bankowoÅ›ci internetowej, przechwytywać loginy oraz hasÅ‚a dostÄ™pu, a nawet przechwytywać hasÅ‚a jednorazowe (potrzebne do zatwierdzenia transakcji) z korespondencji przesyÅ‚anej nam przez banki.

Jak nietrudno siÄ™ domyÅ›lić, najczęściej atakowani z pomocÄ… zÅ‚oÅ›liwych kodów byli mieszkaÅ„cy Stanów Zjednoczonych. Z myÅ›lÄ… o użytkownikach z tego kraju dystrybuowano aż 121 zainfekowanych aplikacji. Na kolejnych miejscach znaleźli siÄ™ mieszkaÅ„cy Wielkiej Brytanii z 55 zainfekowanymi aplikacjami, WÅ‚och (43 aplikacje), Turcja (34 aplikacje), Australia (33 aplikacje) oraz Francja (31 aplikacji).

Najpopularniejsza aplikacja ze złośliwym kodem pobrana 100 mln razy

JeÅ›li zaÅ› chodzi o tytuÅ‚y aplikacji, jakie pobierano z Google Play, a które zostaÅ‚y zmodyfikowane przez cyberprzestÄ™pców, to najpopularniejsze okazaÅ‚o siÄ™ PhonePe, czyli program bardzo popularny Indiach a sÅ‚użący do pÅ‚atnoÅ›ci on-line. WedÅ‚ug raportu pobrano go Å‚Ä…cznie nawet 100 milionów razy. Na kolejnych miejscach ulokowaÅ‚y siÄ™ Binance (pobrana 50 milionów razy) i Cash App (także 50 milionów razy). Aplikacje te (sÅ‚użące np. do wymiany kryptowalut) stawaÅ‚y siÄ™ zwykle przedmiotem zmasowanego ataku i umieszczenia w nich kilku różnych wirusów.

Do przeprowadzenia infekcji hakerzy używali wielu trojanów, ale kilka z nich zdobyÅ‚o szczególnie dużą popularność.  Najczęściej wykorzystywano trojana Teabot, z pomocÄ… którego zainfekowano aż 410 spoÅ›ród wszystkich 639 zbadanych aplikacji. NastÄ™pne miejsce w tym niechlubnym rankingu zajÄ…Å‚ Exobot, którego daÅ‚o siÄ™ hakerom wstawić do 324 aplikacji.

Lista trojanów, które wykorzystywane byÅ‚y do infekowania aplikacji to jednak wiÄ™cej pozycji. Prócz wczeÅ›niej wspomnianych znalazÅ‚y siÄ™ na niej także:

  • BianLian,
  • Cabassous,
  • Coper,
  • EventBot,
  • FluBot,
  • Medusa,
  • Sharkbot,
  • Xenomorph.

Zwykle użytkownicy aplikacji pobranych ze sklepu Google Play nie zastanawiajÄ… siÄ™ nad tym, że korzystanie z tego źródÅ‚a programów może ze sobÄ… nieść jakiekolwiek ryzyko. Tymczasem – jak pokazuje raport i wiele naszych wczeÅ›niejszych ostrzeżeÅ„, nie jest to miejsce caÅ‚kowicie bezpieczne. DziaÅ‚aniem aplikacji sÅ‚użących do wykonywania pracy finansowych powinniÅ›my siÄ™ zawsze szczególnie przyglÄ…dać. JeÅ›li na telefonie zauważymy cokolwiek podejrzanego, powinniÅ›my wstrzymać siÄ™ z dokonywaniem z jego użyciem jakichkolwiek operacji finansowych, zwÅ‚aszcza podawania haseÅ‚ dostÄ™pu.

ŹródÅ‚o: Bleepingcomputer.com

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane