Po interwencji Avast Google usunęło trzy złośliwe aplikacje ze sklepu Play

Co jakiś czas słyszymy o zainfekowanych aplikacjach, które pojawiają się w sklepie Google Play. Najnowsze tego typu szkodniki zostały wykryte przez specjalistów z Avast.

Szczęście w nieszczęściu, że dwie z trzech fałszywek były dedykowane na rynek rosyjskojęzyczny, więc polscy użytkownicy sklepu raczej nie byli nimi zainteresowani. Trzecia nazywała się Durak i była anglojęzyczną wersją popularnej na wschodzie gry karcianej. Jak podano, od grudnia 2014 roku po luty 2015 zainstalowało ją od 5-10 milionów osób. Działanie wszystkich szkodników było podobne - sprawiały, że użytkownik otrzymywał powiadomienia w stylu "pojawił się błąd, kliknij, aby go naprawić". Oczywiście żadnego błędu naprawdę nie było, a po kliknięciu otwierała się strona sklepu Play - zarówno z kolejnym fałszywym, jak i prawdziwym oprogramowaniem.

Dział z grami karcianymi w Google Play

Dział z grami karcianymi w Google Play

Dwie rosyjskojęzyczne apki dotyczyły testu IQ oraz historii Rosji. Filip Chytry z Avast doradza, aby użytkownicy jak najszybciej usunęli je z systemu. Mogą one działać jako "śpiochy" - zaczynają wyświetlać powiadomienia nawet po 30 dniach od instalacji. Google natychmiast wyrzuciło programy ze swojego sklepu, a jak wykrył użytkownik forum Avast, złośliwy kod umiejscowiony został w pliku konfiguracyjnym i nosi nazwę "mobi.dash". Po instalacji fałszywego oprogramowania umieszcza w folderze 'res\raw' plik 'ads_settings.json', który odpowiada za irytujące powiadomienia.


Zobacz również