Uwaga na szkodliwe aplikacje z Google Play. Ludzie pobrali je 20 mln razy
Instalowanie aplikacji pochodzących tylko i wyłącznie ze sklepu Google Play jest najłatwiejszym sposobem ochrony przez złośliwym oprogramowaniem na Androida. Jak pokazuje doświadczenie, zabezpieczenia Google nie są idealne i niekiedy przedostają się przez nie szkodliwe aplikacje. Jednak rzadko osiągają taką liczbę pobrań jak aplikacje zawierające Clickera.
Pomimo stałych udoskonaleń zabezpieczeń i analizy obecnych już aplikacji, złośliwe oprogramowanie nadal zaskakuje. Nie jest tajemnicą, że niekiedy szkodliwe programowanie przechodzi niezauważone przez systemy bezpieczeństwa Google.
McAfee Labs poinformowało o zidentyfikowaniu nowego złośliwego oprogramowania o nazwie Clicker. Zostało ono zaliczone do kategorii adware, gdyż jego głównym zadaniem jest generowanie nielegalnego przychodu z reklam poprzez niekontrolowane działanie w tle. Clicker byłby typowym wirusem na Androida gdyby nie fakt, że zaskakuje skala zjawiska. Aż do zgłoszenia do Google'a istnienia aplikacji zawierających złośliwy kod, zostały one pobrane w sumie ponad 20 mln razy.
Zobacz także: Jak odinstalować aplikacje?
Złośliwy kod w aplikacjach niezauważalnie działa w tle. Clicker pobrany został 20 milionów razy
Instalacja Clickera przebiega podobnie do innego tego typu złośliwego oprogramowania. Kod został ukryty w pozornie przydatnych aplikacjach takich jak aparat, podręczny słownik, aparat czy programy do optymalizacji działania telefonu. Wraz z instalacją danej aplikacji uruchamiał się Clicker. Szkodliwe oprogramowanie działało w tle - zarówno kiedy użytkownik używał urządzenia, jak i podczas bezczynności, odbierając polecenia cyberprzestępców. Ci używali urządzeń zainfekowanych Clickerem do zdalnego wchodzenia na różne strony i klikania w reklamy, naśladując zachowanie prawdziwego użytkownika.
Zdalne sterowanie zachowaniem telefonu przynosiło cyberprzestępcom zyski płynące z reklam, z kolei właścicielom zainfekowanych urządzeń w najlepszym przypadku zmianę rekomendacji reklam, w najgorszym odczuwalny spadek płynności działania telefonu i szybsze zużycie baterii.
Jak przekazuje McAfee Labs, obecność Clickera zidentyfikowano w 16 aplikacjach, które pobrano w sumie ponad 20 milionów razy. Wśród szkodliwych znalazły się m.in. High-Speed Camera (ponad 10 milionów pobrań), Smart Task Manager (ponad 5 milionów pobrań), Flashlight+, K-Dictionary i BusanBus z ponad milionem pobrań każdy.
Obecność Clickera zostało zgłoszone Google Play, które niezwłocznie usunęło fałszywe aplikacje ze sklepu Play i dodało kod Clickera do bazy danych Google Play Protect.
