Malware researcher z ESET zidentyfikował kampanię złośliwych aplikacji w Sklepie Play, które były dostępne dla użytkowników od lipca 2018 roku do połowy października 2019. Wspomniane programy służyły między innymi do pobierania wideo z YouTube, zapisywania treści z Instagrama, czy słuchania radia.

Uwaga na podejrzane aplikacje. Hakerzy nie śpią

Po uruchomieniu złośliwe aplikacje wysyłają na serwer informacje o urządzeniu, na którym zostały zainstalowane, w tym wersję systemu operacyjnego, wolne miejsce w pamięci telefonu, stan baterii oraz weryfikują czy posiada on  zainstalowanego Facebooka i Messenger. Na podstawie tych informacji aplikacje dostosowują sposób wyświetlania użytkownikowi niechcianych reklam oraz zabezpiecza się przed dezinstalacją. Dla przykładu, aplikacja jest w stanie ukryć na ekranie swoją ikonę i wyświetlać użytkownikowi tylko skrót do aplikacji. Jeśli użytkownik będzie próbował usunąć program, usunie tylko widoczną ikonę skrótu.

To nie jedyny fortel stosowany przez wspomniane programy. Generowane przez nie reklamy wyświetlają się w trybie pełnoekranowym i jeśli użytkownik wyświetli listę uruchomionych aplikacji, to zobaczy jedynie aktywne aplikacje Facebooka lub Google, pod które aplikacja potrafi się podszywać.

Eksperci z ESET, korzystając z informacji zamieszczonych w kodzie źródłowym aplikacji, dotarli do danych programisty odpowiedzialnego za ich stworzenie. Weryfikując dane osoby rejestrującej domenę, kraj oraz adres e-mail, zidentyfikowali listę studentów Uniwersytetu w Hanoi, w Wietnamie.

Wszystkie wykryte złośliwe programy zostały zgłoszone Sklepowi Play, a następnie z niego usunięte. Należy pamiętać, że od momentu udostępnienia złośliwych aplikacji w Google Play do chwili zidentyfikowania ich złośliwej działalności mija czasami (jak w opisywanym wypadku) nawet kilkanaście miesięcy. Dlatego warto się dwa razy zastanowić zanim pobierzemy aplikację ze sklepu. Tym razem chodziło tylko o złośliwe reklamy, ale tego typu podejrzane oprogramowanie może także wyłudzać dane logowania do bankowości elektronicznej.