Popularna klawiatura dla Androida ma ponad 100 mln pobrań i... zaszytego w sobie wirusa
Bardzo popularna aplikacja dostępna w Google Play okazała się być złośliwym oprogramowaniem. Cyberprzestępcom udało się oszukać zabezpieczenia Google’a za pomocą jednego prostego triku.
Lukę tę odnalazła firma AdGuard przy okazji testowania rozmaitych klawiatur dostępnych na telefonach z systemem Android. Jej przedstawiciele przy użyciu swojego narzędzia sprawdzali, czy poszczególne programy nie przekazują nikomu danych użytkowników.
Test przeprowadzono, ponieważ praktycznie cały czas za pomocą klawiatury wprowadzamy do smartfona ogromne ilości newralgicznych informacji. Należą do nich między innymi kody PIN i hasła do wielu aplikacji oraz prywatna i służbowa korespondencja.
Jak odnaleziono problem?
Test przeprowadzono przy użyciu narzędzia AdGuard for Android. Potrafi ono monitorować połączenia internetowe nawiązywane przez konkretne aplikacje. Zdecydowanie największym rozczarowaniem okazała się klawiatura GO Keyboard, która do tej pory została pobrana ponad 100 milionów razy. Program ten łączy się z chińskimi serwerami i przesyła do nich wrażliwe dane użytkowników. Jest to najzwyklejszy w świecie spyware, który zaczyna szkodliwą działalność zaraz po instalacji.
To tym większy problem, że klawiatura ma dostęp do profilu użytkownika, historii połączeń, kontaktów oraz mikrofonu. Nie robi to na nikim wrażenia, ponieważ w dobie asystentów głosowych oraz mechanizmów ułatwiających wprowadzanie tekstu podobne uprawnienia ma prawie każda aplikacja tego typu. Między innymi dlatego problemy GO Keyboard zostały do tej pory niezauważone.
Jakie dane kradnie GO Keyboard?
Wysyła na chińskie serwery między innymi adres mailowy użytkownika, wybrany przez jego język, lokalizację, rodzaj używanej sieci, rozmiar ekranu urządzenia, rodzaj systemu Android, dokładny model używanego smartfona oraz wiele innych informacji. Całej sytuacji dodaje smaczku fakt, że autorzy programu zapewniają, że jest on w pełni bezpieczny i nie gromadzi danych użytkowników.
Google nie wykryło tego problemu, ponieważ opisany mechanizm nie jest dostępny w samym programie. Jednak GO Keyboard chwilę po instalacji łączy z serwerami firm trzecich i pobiera dodatkowe elementy, które zostają doinstalowane w postaci wtyczek. I to właśnie one odpowiadają za całą brudną robotę. Prawdopodobnie mechanizm ten został użyty w celu przechytrzenia skanerów antywirusowych nieustannie badających zawartość sklepu Google Play.
Jak poradzić sobie z tym problemem?
Osoby korzystające z klawiatury GO Keyboard powinny ją odinstalować, a następnie pobrać inną dobrą klawiaturę, taką jak SwiftKey. Bardziej wrażliwi użytkownicy powinni zainstalować mobilny firewall i zablokować dostęp do sieci programom, które go nie potrzebują. W ten sposób zminimalizują ryzyko wycieku danych ze smartfona i unieszkodliwią aplikacje. których zasada działania przypomina GO Keyboard. Jednym z najlepszych programów tego typu jest NoRoot Firewall, z którego sam niekiedy korzystam.