Google Plus i nowy malware na Androida

Ostatnie dni znów przypomniały aby z rozwagą instalować aplikacje na smartfonach z Androidem. Otwarta polityka Google w dopuszczaniu programów do sklepu Android Market niesie za sobą dużo zagrożeń. Ostatnio odkryta niebezpieczna aplikacja podszywa się pod program do obsługi serwisu społecznościowego Google Plus.

Google Plus stało się ofiarą twórców niebezpiecznego oprogramowania, ponieważ jest obecnie na medialnej fali. O wrażeniach z użytkowania samej aplikacje (tej oficjalnej) możecie u nas przeczytać w osobnym artykule. Cyberprzestępcy stale starają się wykorzystywać niewiedzę i nieświadomość użytkowników systemu z zielonym robocikiem. Google nie cenzuruje ani nie sprawdza każdej aplikacji przed dopuszczeniem jej do swojego sklepu, tak jak robi to Apple w swoim AppStore dla iPhonea, iPoda i . Użytkownicy Androida mają także możliwość instalowania aplikacji z zewnętrznych źródeł. Mogą być nimi alternatywne markety, jak np. sklep od Amazonu, albo krążące po sieci pliki .apk. Są to pliki pozwalające na samodzielną instalację, dokładnie tak jak te z rozszerzeniem .exe dla systemów Windows.

Otwartość platformy stwarza duże pole do nadużyć dla twórców szkodliwego oprogramowania. Ostatnio odkryta aplikacja powstała na bazie popularności nowego serwisu społecznościowego Google Plus. Udaje oficjalną aplikację, w spisie widnieje pod niewinną nazwą “Google++" - dodatkowy Plus łatwo przeoczyć. Kodowa nazwa tego malware to Nickispy.C, a odkryty został przez TrendMicro. Program groźny jest dla użytkowników systemu 2.2 Froyo, wykorzystuje lukę znalezioną w tej wersji. Nie jest to najnowsze wydanie, ale wedle badań znajduje się na około połowie używanych przez konsumentów urządzeń z Androidem na pokładzie. Przechwytuje on wrażliwe dane, takie jak wiadomości SMS, pozycję GPS, logi połączeń. Jest także zdolny do nagrywania rozmów.

Przy instalacji nowych aplikacji, nawet ze sklepu Android Market zaleca się wzmożoną ostrożność. Aplikacje typu malware do złudzenia przypominające te prawdziwe aplikacje mają niestety szansę pojawić się dość wysoko w wynikach wyszukiwania sklepu Android Market. Paradoksalnie Google, który jest hegemonem rynku wyszukiwarek internetowych, nie jest w stanie wprowadzić skutecznych algorytmów do własnego sklepu. Czasem wpisanie w wyszukiwarkę jako frazy pełnej nazwy aplikacji nie skutkuje wyskoczeniem jej na pierwszym miejscu na liście wyników. Przed wciśnięciem przycisku “Pobierz" warto więc zwracać uwagę na developera. Może to pozwolić nam uniknąć wielu potencjalnych problemów.

Aby nie mieć wątpliwości, tutaj znajdziecie link do aplikacji Google Plus w Android Market. Powiedzcie w komentarzach, czy instalujecie aplikacje tylko ze sprawdzonych źródeł, a może zdarza Wam się wrzucić na telefon krążące po sieci pliki .apk?