Google Play - wykryto trojana w aplikacji do nagrywania rozmów
Gdyby był to film, można by powiedzieć o nim klasyka. Mamy tu wszystko - sklep Google, trojana, i nieśmiertelnego Adobe Flash Player. Bloger Lukas Stefanko odkrył w Google Play aplikację, która była dostępna blisko rok, miała 5000 pobrań i ukrytego w sobie trojana. Sposób działania był dość prosty i zarazem sprytny. Najważniejszy wniosek z całej sprawy zdaniem Stefanko jest jeden. "Z mojego doświadczenia wynika, że jeśli aplikacja na Androida usiłuje lub ściąga Flash Player - w tym przypadku nawet z serwerów Adobe - jest to sygnał ostrzegawczy dla użytkowników, ponieważ aplikacja jest najprawdopodobniej złośliwa". Tymczasem różne zainfekowane aplikacje w Play są pobierane miliony razy.
Złośliwe oprogramowanie wykryte w Google Play było dostępne do pobrania przez prawie rok i miało 5000 instalacji aplikacji Simple Call Recorder
![Google Play - wykryto trojana w aplikacji do nagrywania rozmów [2]](https://www.purepc.pl/image/news/2018/11/13_google_play_wykryto_trojana_w_aplikacji_do_nagrywania_rozmow_1_b.jpg)
Lukas Stefanko, bloger zajmujący się bezpieczeństwem i prywatnością w sieci cała sprawę opisał w Internecie: - "Znalazłem trojana w Sklepie Play, który był do pobrania prawie przez rok". Jego złośliwy kod został ukryty w aplikacji "Simple Call Recorder" opublikowanej przez "FreshApps Group". Trzeba przyznać, że twórcy rozegrali to całkiem sprytnie. Głównym celem trojana było bowiem pobranie dodatkowej aplikacji i nakłonienie użytkownika do zainstalowania jej jako Flash Player Update. Po instalacji i uruchomieniu Simple Call Recorder odszyfrowuje dodatkowy plik binarny przenoszony w zasobach i ładuje go dynamicznie. "Takie zachowanie jest typowe dla większości zagrożeń Androida w dzisiejszych czasach" - opisuje bloger.
Valve wypłaciło 20 tys. dolarów nagrody za wykrycie luki w Steam
![Google Play - wykryto trojana w aplikacji do nagrywania rozmów [1]](https://www.purepc.pl/image/news/2018/11/13_google_play_wykryto_trojana_w_aplikacji_do_nagrywania_rozmow_0_b.jpg)
"Prosty rejestrator rozmów został przesłany w Google Play 30 listopada 2017 r., a kiedy zgłosiłem tę aplikację zespołowi bezpieczeństwa Google, aplikacja miała ponad 5000 instalacji" - informuje Stefanko. "Niebezpieczny program był do pobrania prawie przez rok, czyli tak naprawdę długo, jeśli weźmiemy pod uwagę, że aplikacja zawierała ciąg flashplayer_update.ap" - dodaje. W tym roku Google usunęło 22 złośliwe aplikacje adware - od latarek po nagrywane połączenia. Łącznie zostały pobrane do 7,5 miliona razy z sklepu Google Play. W czerwcu odkryto, że aplikacja oszczędzająca baterie w Androidzie pozwala również atakującym na przechwytywanie wiadomości tekstowych i odczytywanie danych dziennika.
Powiązane publikacje
YouTube wprowadza AI Super Resolution, czyli automatyczne skalowanie starych filmów do HD i 4K dzięki sztucznej inteligencji
37
Meta przyłapana na pobieraniu filmów dla dorosłych? Odpowiedź giganta zaskoczy was bardziej niż same zarzuty
20
Google AI Overview i Gemini cytują inne domeny niż tradycyjna wyszukiwarka. Naukowcy odkryli ukryte mechanizmy
16
Naprawdę wiesz co Twoje dzieci robią w sieci? Raport NASK o nastolatkach odsłania prawdę, której rodzice nie chcą znać
40
