Google Play - wykryto trojana w aplikacji do nagrywania rozmów
Gdyby był to film, można by powiedzieć o nim klasyka. Mamy tu wszystko - sklep Google, trojana, i nieśmiertelnego Adobe Flash Player. Bloger Lukas Stefanko odkrył w Google Play aplikację, która była dostępna blisko rok, miała 5000 pobrań i ukrytego w sobie trojana. Sposób działania był dość prosty i zarazem sprytny. Najważniejszy wniosek z całej sprawy zdaniem Stefanko jest jeden. "Z mojego doświadczenia wynika, że jeśli aplikacja na Androida usiłuje lub ściąga Flash Player - w tym przypadku nawet z serwerów Adobe - jest to sygnał ostrzegawczy dla użytkowników, ponieważ aplikacja jest najprawdopodobniej złośliwa". Tymczasem różne zainfekowane aplikacje w Play są pobierane miliony razy.
Złośliwe oprogramowanie wykryte w Google Play było dostępne do pobrania przez prawie rok i miało 5000 instalacji aplikacji Simple Call Recorder
Lukas Stefanko, bloger zajmujący się bezpieczeństwem i prywatnością w sieci cała sprawę opisał w Internecie: - "Znalazłem trojana w Sklepie Play, który był do pobrania prawie przez rok". Jego złośliwy kod został ukryty w aplikacji "Simple Call Recorder" opublikowanej przez "FreshApps Group". Trzeba przyznać, że twórcy rozegrali to całkiem sprytnie. Głównym celem trojana było bowiem pobranie dodatkowej aplikacji i nakłonienie użytkownika do zainstalowania jej jako Flash Player Update. Po instalacji i uruchomieniu Simple Call Recorder odszyfrowuje dodatkowy plik binarny przenoszony w zasobach i ładuje go dynamicznie. "Takie zachowanie jest typowe dla większości zagrożeń Androida w dzisiejszych czasach" - opisuje bloger.
Valve wypłaciło 20 tys. dolarów nagrody za wykrycie luki w Steam
"Prosty rejestrator rozmów został przesłany w Google Play 30 listopada 2017 r., a kiedy zgłosiłem tę aplikację zespołowi bezpieczeństwa Google, aplikacja miała ponad 5000 instalacji" - informuje Stefanko. "Niebezpieczny program był do pobrania prawie przez rok, czyli tak naprawdę długo, jeśli weźmiemy pod uwagę, że aplikacja zawierała ciąg flashplayer_update.ap" - dodaje. W tym roku Google usunęło 22 złośliwe aplikacje adware - od latarek po nagrywane połączenia. Łącznie zostały pobrane do 7,5 miliona razy z sklepu Google Play. W czerwcu odkryto, że aplikacja oszczędzająca baterie w Androidzie pozwala również atakującym na przechwytywanie wiadomości tekstowych i odczytywanie danych dziennika.