Google Play - wykryto trojana w aplikacji do nagrywania rozmów
Gdyby był to film, można by powiedzieć o nim klasyka. Mamy tu wszystko - sklep Google, trojana, i nieśmiertelnego Adobe Flash Player. Bloger Lukas Stefanko odkrył w Google Play aplikację, która była dostępna blisko rok, miała 5000 pobrań i ukrytego w sobie trojana. Sposób działania był dość prosty i zarazem sprytny. Najważniejszy wniosek z całej sprawy zdaniem Stefanko jest jeden. "Z mojego doświadczenia wynika, że jeśli aplikacja na Androida usiłuje lub ściąga Flash Player - w tym przypadku nawet z serwerów Adobe - jest to sygnał ostrzegawczy dla użytkowników, ponieważ aplikacja jest najprawdopodobniej złośliwa". Tymczasem różne zainfekowane aplikacje w Play są pobierane miliony razy.
Złośliwe oprogramowanie wykryte w Google Play było dostępne do pobrania przez prawie rok i miało 5000 instalacji aplikacji Simple Call Recorder
![Google Play - wykryto trojana w aplikacji do nagrywania rozmów [2]](https://www.purepc.pl/image/news/2018/11/13_google_play_wykryto_trojana_w_aplikacji_do_nagrywania_rozmow_1_b.jpg)
Lukas Stefanko, bloger zajmujący się bezpieczeństwem i prywatnością w sieci cała sprawę opisał w Internecie: - "Znalazłem trojana w Sklepie Play, który był do pobrania prawie przez rok". Jego złośliwy kod został ukryty w aplikacji "Simple Call Recorder" opublikowanej przez "FreshApps Group". Trzeba przyznać, że twórcy rozegrali to całkiem sprytnie. Głównym celem trojana było bowiem pobranie dodatkowej aplikacji i nakłonienie użytkownika do zainstalowania jej jako Flash Player Update. Po instalacji i uruchomieniu Simple Call Recorder odszyfrowuje dodatkowy plik binarny przenoszony w zasobach i ładuje go dynamicznie. "Takie zachowanie jest typowe dla większości zagrożeń Androida w dzisiejszych czasach" - opisuje bloger.
Valve wypłaciło 20 tys. dolarów nagrody za wykrycie luki w Steam
![Google Play - wykryto trojana w aplikacji do nagrywania rozmów [1]](https://www.purepc.pl/image/news/2018/11/13_google_play_wykryto_trojana_w_aplikacji_do_nagrywania_rozmow_0_b.jpg)
"Prosty rejestrator rozmów został przesłany w Google Play 30 listopada 2017 r., a kiedy zgłosiłem tę aplikację zespołowi bezpieczeństwa Google, aplikacja miała ponad 5000 instalacji" - informuje Stefanko. "Niebezpieczny program był do pobrania prawie przez rok, czyli tak naprawdę długo, jeśli weźmiemy pod uwagę, że aplikacja zawierała ciąg flashplayer_update.ap" - dodaje. W tym roku Google usunęło 22 złośliwe aplikacje adware - od latarek po nagrywane połączenia. Łącznie zostały pobrane do 7,5 miliona razy z sklepu Google Play. W czerwcu odkryto, że aplikacja oszczędzająca baterie w Androidzie pozwala również atakującym na przechwytywanie wiadomości tekstowych i odczytywanie danych dziennika.
Powiązane publikacje
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
Stellar Blade - nowa zapowiedź obiecującego action RPG. Podano datę premiery wersji demo na PlayStation 5
11
