BadNews dla milionów posiadaczy Androida, czyli malware prosto z Google Play
Złe wieści dosłownie i w przenośni, po Google Play rozprzestrzenia się od jakiegoś czasu malware o nazwie BadNews i trafił już ponoć do milionów użytkowników Androida.
Wszystkie źródła wskazują na to, że szkodnik wydostał się z Rosji. Podejrzewa się, że zarażone są nim przynajmniej 32 różne programy, wliczając m.in. gry Gremlins Holiday, Bottle Shoot czy Stupid Birds, słowniki i aplikacje z tapetami, jakie dostępne są w Google Play w językach rosyjskim i angielskim. Nie do końca wiadomo jak wirus znalazł się w kodzie tych aplikacji - czy w jakiś sposób się do nich przedostał czy też programiści od samego początku mieli niecne zamiary.
Najwyraźniej jednak kod BadNews był zaawansowany do tego stopnia, że udało się uniknąć specjalnych skanerów typu Google Bouncer, którymi administratorzy sklepu Play starają się unikać tego typu nieprzyjemnych sytuacji.
BadNews to naprawdę złośliwa sprawa, ponieważ specjalizuje się w wyłudzaniu numerów telefonów oraz numerów IMEI, a następnie rozsyłania ich po serwerach zlokalizowanych na terenie Rosji, Ukrainy i Niemiec. Jakby tego było mało, program pobiera dodatkowe aplikacje typu skype_installer.apk czy mail.apk (także malware) i rozsyła wiadomości.
O zagrożeniu poinformowała ekipa Lookout Security. Poniżej możecie zobaczyć ikony zainfekowanych programów.
Tego typu wypadek przy pracy był oczywiście kwestią czasu i nie pierwszą wpadką Google Play. Wynika to poniekąd ze specyfiki i wielkiej zarazem zalety systemu - jego otwartości. Dodanie własnego programu do sklepu to w zasadzie tylko formalność, dzięki czemu jego katalog jest naprawdę obfity. A jakość? Cóż, z tym bywa różnie, ale tutaj przecież mają okazję zadziałać zawsze wspaniałe mechanizmy wolnorynkowe.
Jak bronić się przed malware BadNews, które trafiło do 9 milionów użytkowników systemu Android? Wbrew pozorom to nie jest takie trudne, w ustawieniach systemu wystarczy odznaczyć instalowanie aplikacji niewiadomego pochodzenia, a dla dodatkowego bezpieczeństwa - jak informuje Lookout Security - warto zainstalować ichnią aplikację (a to ci niespodzianka).
Rzadko bywam swoją drogą w Google Play, korzystam głównie z aplikacji bardzo popularnych i rekomendowanych, w związku z czym tak naprawdę spoglądam jedynie na czubek góry lodowej. Jakiś czas temu trochę mi się jednak nudziło, nie mogłem zasnąć i postanowiłem sobie przypomnieć aplikacje, którymi bawiłem się kilka lat temu (ze szczególnym wskazaniem na gry).
Oj, w kiepskim kierunku idą twórcy bardziej niszowych programów, szczególnie tych darmowych. Bannery porozmieszczane w podchwytliwych miejscach, pop-upy, wyskakujące nagle propozycje dokonania płatności na ich rzecz za pośrednictwem Google Play. Bardzo nam się skomercjalizował i zmienił na gorsze ten rynek darmowych aplikacji. Szczerze mówiąc coraz bardziej strach buszować w otchłani Google Play, bo nawet jeśli nie trafimy tam na malware, czasem możemy po prostu nie znaleźć tam niczego wartego uwagi.