Przez zainfekowany zestaw SDK do Google Play trafiły niebezpieczne aplikacje

20 marca 2019, 15:10 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Analitycy Check Point informują na swoim blogu, że do oficjalnego sklepu Google Play zostało dodane 206 złośliwych gier, które zostały pobrane 147 milionów razy. Biorąc pod uwagę ilość innych aplikacji na Androida, ta liczba nie robi wielkiego wrażenia. Niestety oznacza to również, że automatyczna weryfikacja dodawanych aplikacji przez Google nie jest idealna.

Smartfony wyświetlały reklamy podczas rozgrywki z powodu adware SimBad, które zostało pobrane razem z grą. Przykładami zainfekowanych gier są Snow Heavy Excavator Machine Simulator, Hoverboard Racing oraz Real Tractor Farming Simulator. Zebrały dobre opinie, ale w przypadku ostatniej “ilość reklam wprost odstrasza”.

W jaki sposób SimBad rozprzestrzeniał się w tym ataku? Wykorzystał pakiet programistyczny SWAnalytics poprzez integrację z nim. Sam SDK nie należy do zaufanych, ponieważ przesyła zapisane w telefonie kontakty na serwery firmy Shun Wang Technologies. Jest jednak często używany przez programistów m.in. ze względu na częste wyświetlanie reklam, co pozwala zarobić twórcom.

Warto przy okazji wspomnieć o fakcie, że niewielu użytkowników Androida instaluje oprogramowanie zabezpieczające na swoim urządzeniu. Żaden antywirus nie jest doskonały, ale może warto rozważyć jego instalację?  

–mg

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Krzysztof

    Hej Sekuraku, a jakie antywirusy na Androida polecacie, jako podsumowanie tej notki?

    Odpowiedz
  2. Nigdy nie ma lekarstwa jeśli powstaje wirus. Antywirusy w telefonie są zbędne i tylko spowalniają pracę telefonu i baterii.

    Odpowiedz
    • Michał

      Zgadzam się, producenci nie radzą sobie z ciągle rosnącą ilością mobilnego malware (nawet ktoś z branży powiedział to publicznie). Jeśli użytkownik ma wiedzę w zakresie bezpieczeństwa i po prostu dba o telefon, to antywirusa może sobie podarować. Co nie oznacza, że inny użytkownik nie będzie tego oprogramowania potrzebował

      Odpowiedz

Odpowiedz