Eksperci ESET wykryli 42 niebezpieczne aplikacje na Androida. Zawierają adware. Zostały już usunięte ze sklepu Google Play, ale są nadal dostępne w zewnętrznych sklepach z aplikacjami.
Niestety, w Sklepie Play co jakiś czas pojawiają się aplikacje, które zawierają niepożądane elementy. Te, o których piszemy, w ciągu roku pobrano tylko ze sklepu Google'a aż osiem milionów razy. Może zrobiłeś to również ty.
Złośliwe aplikacje w Sklepie Play
Jak czytamy na blogu WeLiveSecurity.com, eksperci ESET zidentyfikowali aż 42 niebezpieczne aplikacje w Google Play. Zawierają one adware, czyli złośliwe oprogramowanie reklamowe.
Podejrzane aplikacje zgłoszono do zespołu bezpieczeństwa Google i zostały one szybko usunięte. Niestety, aplikacje są nadal dostępne w zewnętrznych sklepach z aplikacjami. ESET wykrywa to adware jako Android / AdDisplay.Ashas.
Lista niebezpiecznych aplikacji na Androida wykrytych przez ESET
1. Video downloader master / com.ngocph.masterfree (nazwa pakietu)
2. Ringtone Maker Pro / com.mghstudio.ringtonemaker (nazwa pakietu)
3. SaveInsta / com.hunghh.instadownloader (nazwa pakietu)
4. Tank classic / com.chungit.tank1990 (nazwa pakietu)
5. Video download master / com.video.downloadmasterfree (nazwa pakietu)
6. Impossible tank battle / com.chungit.tankbattle (nazwa pakietu)
7.Basketball shooter challange / com.chungit.basketball (nazwa pakietu)
8.Head Soccer World Champion / com.applecat.worldchampion2018 (nazwa pakietu)
9.Smart Gallery / org.minigamehouse.photoalbum (nazwa pakietu)
10.File downloader for Insta / com.massapp.instadownloader (nazwa pakietu)
11.Free Video downloader for FB / com.mngh.tuanvn.fbvideodownloader (nazwa pakietu)
12. Free Radio FM for Android / net.radiogroup.tvnradio (nazwa pakietu)
13. Free social video downloader / com.v2social.socialdownloader (nazwa pakietu)
14. Free Top Video Downloader / com.toptools.allvideodownloader (nazwa pakietu)
15. Flat Music Player / com.mngh1.flatmusic (nazwa pakietu)
16. Heroes Jump / com.chungit.heroesjump (nazwa pakietu)
17. YouTube Video Downloader / com.mp4.video.downloader (nazwa pakietu)
18.YouTube Downloader / com.videotomp4.downloader (nazwa pakietu)
19. Puzzle Box / boxs.puzzles.Puzzlebox (nazwa pakietu)
20. All Social Video Downloader / com.intatwitfb.download.videodownloader (nazwa pakietu)
21. DU Recorder / com.doscreenrecorder.screenrecorder (nazwa pakietu)
22. Top Video Downloader / com.top1.videodownloader (nazwa pakietu)
23. Top Video Downloader / com.thrtop.alldownloader (nazwa pakietu)
24. Head Soccer Star League / com.santastudio.headsoccer2 (nazwa pakietu)
25. Ringtone Maker 2019 / com.ringtonemakerpro.ringtonemakerapp2019 (nazwa pakietu)
26. Solucionario de Álgebra de Baldor / com.hugofq.solucionariodebaldor (nazwa pakietu)
27. Bouncing ball adventure / com.anit.bouncingball (nazwa pakietu)
28. Mini lite for Facebook / com.dktools.liteforfb (nazwa pakietu)
29. Float Tube Video for Android / com.floating.tube.bymuicv (nazwa pakietu)
30. Royal Solitaire Legends / org.cocos2dx.SpiderSolitaireGames (nazwa pakietu)
31. CrossSUM – Mathematical Puzzle for Android / games.puzzle.crosssum (nazwa pakietu)
32. Dots Yellow Craft / dots.yellow.craft (nazwa pakietu)
33. Water Drink Reminder / com.tvngroup.ankina.reminderWater (nazwa pakietu)
34. Ringtone Maker Pro 2019 / com.hdevs.ringtonemaker2019 (nazwa pakietu)
35. Solucionario de Baldor / com.carlosapps.solucionariodebaldor (nazwa pakietu)
36. Smart Notes for You / com.tvn.app.smartnote (nazwa pakietu)
37. Head Soccer Cards / com.anthu91.soccercard (nazwa pakietu)
38. Wismichu Dos Mil Diecinueve / com.hugofq.wismichudosmildiecisiete (nazwa pakietu)
39. Basketball Perfect Shot / com.gamebasketball.basketballperfectshot (nazwa pakietu)
40. Solitaire Lite / com.nteam.solitairefree (nazwa pakietu)
41. HikeTop+ – Become Popular in IG / com.hikeforig.hashtag (nazwa pakietu)
42. HikeTop+ : Get Likes & Followers by HashTags
Jak działa te aplikacje?
Jak wyjaśnią eksperci ESET, po zainstalowaniu zainfekowana aplikacja komunikuje się z serwerem i wysyła kluczowe dane o urządzeniu, tj. typ urządzenia, wersję systemu operacyjnego, język, liczbę zainstalowanych aplikacji, wolne miejsce w pamięci telefonu, stan baterii, informacja o tym, czy włączony jest tryb programisty oraz czy zainstalowane są Facebook i Messenger.
Po zebraniu wszystkich informacji adware wyświetlają użytkownikom niechciane reklamy, zbierają dane osobowe użytkowników i marnują zasoby baterii – a ich twórcom przynosi niemałe przychody.
Złapano twórcę aplikacji
Ekspertom udało się wyśledzić twórcę oprogramowania reklamowego Ashas, ustalić jego tożsamość i powiązane aplikacje zainfekowane złośliwym oprogramowaniem reklamowym.
Jeżeli więc na twoim telefonie masz choć jedną z wymienionych aplikacji, to odinstalują ją jak najszybciej! Najlepiej zrób to z poziomu ustawień urządzenia, gdzie znajdziesz kompletną listę aplikacji.