Poniedziałek , 26 Luty 2024

Miliard razy pobrano aplikacje z trojanami, które znalazły się w sklepie Google Play

   06.06.2022
Mamy kolejne potwierdzenie tego, że sklep Google Play nie jest tak bezpieczny, jakby się mogło wielu użytkownikom wydawać. Opublikowano bowiem raport, z którego wynika, że złośliwe kody pojawiły się tam w aż 600 aplikacjach, które w sumie pobrano ponad miliard razy. Oznacza to, że zasięg potencjalnych szkód był bardzo rozległy, a kłopoty mogli mieć liczni użytkownicy.
Aplikacje ze sklepu Google Play rozprzestrzeniały złośliwe oprogramowanie

Serwis Bleepingcomputer.com stworzył specjalny raport, w którym podsumował, jak często, oraz w jaki sposób aplikacje bankowe stawały się w ostatnich latach ofiarą przestępczych działań w sieci. Wyniki raportu okazały się bardzo niepokojące, gdyż ujawniły rozmach z jakim działają hakerzy – infekując w celu zyskania dostępu do naszych pieniędzy dziesiątki popularnych, legalnych programów oraz aplikacji pozornie niezwiązanych z finansami – choćby gier mobilnych, czy popularnych aplikacji pomagających w codziennym życiu, w tym tych mających – o ironio – poprawić naszą produktywność.

639 zainfekowanych aplikacji w Google Play

Z opublikowanego raportu wynika, że złośliwy kod udało się przestępcom wprowadzić do aż 639 aplikacji ze sklepu Google Play, które zostały z niego pobrane blisko miliard razy. Oznacza to, że hakerzy odnieśli spory sukces w rozprzestrzenianiu złośliwego oprogramowania (i udało się im przechytrzyć zabezpieczenia Google), a w wielu przypadkach mogło to doprowadzić do realnych szkód nieświadomych zagrożeń użytkowników.

Wzięte pod lupę badaczy złośliwe oprogramowania miało zwykle ten sam cel: szpiegowanie naszej aktywności związanej z korzystaniem z aplikacji bankowych służących do obsługi prywatnych i firmowych kont. Oprogramowanie hakerów było w stanie sprawdzać kiedy logujemy się do naszej bankowości internetowej, przechwytywać loginy oraz hasła dostępu, a nawet przechwytywać hasła jednorazowe (potrzebne do zatwierdzenia transakcji) z korespondencji przesyłanej nam przez banki.

Jak nietrudno się domyślić, najczęściej atakowani z pomocą złośliwych kodów byli mieszkańcy Stanów Zjednoczonych. Z myślą o użytkownikach z tego kraju dystrybuowano aż 121 zainfekowanych aplikacji. Na kolejnych miejscach znaleźli się mieszkańcy Wielkiej Brytanii z 55 zainfekowanymi aplikacjami, Włoch (43 aplikacje), Turcja (34 aplikacje), Australia (33 aplikacje) oraz Francja (31 aplikacji).

Najpopularniejsza aplikacja ze złośliwym kodem pobrana 100 mln razy

Jeśli zaś chodzi o tytuły aplikacji, jakie pobierano z Google Play, a które zostały zmodyfikowane przez cyberprzestępców, to najpopularniejsze okazało się PhonePe, czyli program bardzo popularny Indiach a służący do płatności on-line. Według raportu pobrano go łącznie nawet 100 milionów razy. Na kolejnych miejscach ulokowały się Binance (pobrana 50 milionów razy) i Cash App (także 50 milionów razy). Aplikacje te (służące np. do wymiany kryptowalut) stawały się zwykle przedmiotem zmasowanego ataku i umieszczenia w nich kilku różnych wirusów.

Do przeprowadzenia infekcji hakerzy używali wielu trojanów, ale kilka z nich zdobyło szczególnie dużą popularność.  Najczęściej wykorzystywano trojana Teabot, z pomocą którego zainfekowano aż 410 spośród wszystkich 639 zbadanych aplikacji. Następne miejsce w tym niechlubnym rankingu zajął Exobot, którego dało się hakerom wstawić do 324 aplikacji.

Lista trojanów, które wykorzystywane były do infekowania aplikacji to jednak więcej pozycji. Prócz wcześniej wspomnianych znalazły się na niej także:

  • BianLian,
  • Cabassous,
  • Coper,
  • EventBot,
  • FluBot,
  • Medusa,
  • Sharkbot,
  • Xenomorph.

Zwykle użytkownicy aplikacji pobranych ze sklepu Google Play nie zastanawiają się nad tym, że korzystanie z tego źródła programów może ze sobą nieść jakiekolwiek ryzyko. Tymczasem – jak pokazuje raport i wiele naszych wcześniejszych ostrzeżeń, nie jest to miejsce całkowicie bezpieczne. Działaniem aplikacji służących do wykonywania pracy finansowych powinniśmy się zawsze szczególnie przyglądać. Jeśli na telefonie zauważymy cokolwiek podejrzanego, powinniśmy wstrzymać się z dokonywaniem z jego użyciem jakichkolwiek operacji finansowych, zwłaszcza podawania haseł dostępu.

Źródło: Bleepingcomputer.com

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane