Pomimo wszelkich starań Google, w Sklepie Play nadal można natknąć się na wiele niebezpiecznych aplikacji, które mogą zainfekować smartfon i wykraść dane jego posiadacza. Oto lista, która pomoże uniknąć poważnych konsekwencji. Pod żadnym pozorem nie instaluj aplikacji, które się na niej znajdują.

Android to obecnie najpopularniejszy system operacyjny na świecie. Nie powinno nas zatem dziwić, że hakerzy pracują w pocie czoła nad nowymi wirusami, które mają za zadanie przeniknąć w głąb systemu operacyjnego w celu wykradzenia naszych danych lub wykorzystania mocy obliczeniowej naszego urządzenia. Warto wiedzieć, że nie tylko zainfekowane aplikacje są niebezpieczne. W Google Play znajdziemy również programy, których polityka prywatności jest daleka od doskonałej i umożliwia producentowi programu na bezkarne gromadzenie naszych danych.

Smartfon z Androidem fot. Daniel Olszewski / PCWorld

Google posiada autorskie systemy ochrony przed aplikacjami Adware i Spyware, ale czasami do Google Play przedostają się niebezpieczne aplikacje. Dodatkowo mowa o setkach programów, które nie dbają o prywatność danych użytkowników.

W niniejszym materiale przedstawiamy listę niebezpiecznych aplikacji na Androida. Jeżeli cenisz swoją prywatność oraz dbasz o bezpieczeństwo swoich danych nie instaluj poniższych aplikacji. W przypadku, gdy posiadasz już zainstalowaną jedną lub kilka aplikacji z naszej listy radzimy jak najszybciej je usunąć. Do wybranych aplikacji dodajemy opis, w którym wyjaśniamy dlaczego nie warto z nich korzystać.

Materiał będzie aktualizowany o nowe niebezpieczne aktualizacje. Każdy nowy wpis będzie oznaczany jest słowem AKTUALIZACJA oraz datą aktualizacji.

Lista niebezpiecznych aplikacji:

UC Browser - popularna przeglądarka internetowa stworzona przez Alibaba to jeden z najchętniej pobieranych programów tego typu. Niestety analitycy przekazują, że nie chroni ona odpowiednio transmisji danych i naraża użytkowników na kradzież danych osobowych. Dodatkowo czasami informacje przesyłane są bez wykorzystania jakiegokolwiek szyfrowania.

- popularna przeglądarka internetowa stworzona przez Alibaba to jeden z najchętniej pobieranych programów tego typu. Niestety analitycy przekazują, że nie chroni ona odpowiednio transmisji danych i naraża użytkowników na kradzież danych osobowych. Dodatkowo czasami informacje przesyłane są bez wykorzystania jakiegokolwiek szyfrowania. CLEANit - aplikacja w zamyśle producenta ma za zadanie czyścić urządzenie ze zbędnych plików. Niestety program potrzebuje sporych uprawnień i nachalnie reklamuje różnego rodzaju usługi, które mogą być szkodliwe dla urządzeń z Androidem.

- aplikacja w zamyśle producenta ma za zadanie czyścić urządzenie ze zbędnych plików. Niestety program potrzebuje sporych uprawnień i nachalnie reklamuje różnego rodzaju usługi, które mogą być szkodliwe dla urządzeń z Androidem. Dolphin Browser - kolejna popularna przeglądarka na Androida nie chroni użytkowników przed śledzeniem w sieci. Mało tego Dolphin Browser zapisuje dane przeglądania w trybie Incognito i ujawnia oryginalny adres IP podczas korzystania z sieci VPN.

- kolejna popularna przeglądarka na Androida nie chroni użytkowników przed śledzeniem w sieci. Mało tego Dolphin Browser zapisuje dane przeglądania w trybie Incognito i ujawnia oryginalny adres IP podczas korzystania z sieci VPN. Virus Cleaner – Antivirus Free & Phone Cleaner - program ten ma ponad 14 milionów pobrań i w praktyce w cale nie jest antywirusem, a adware z mnóstwem reklam.

- program ten ma ponad 14 milionów pobrań i w praktyce w cale nie jest antywirusem, a adware z mnóstwem reklam. SuperVPN Free VPN Client - SuperVPN to jeden z najpopularniejszych VPN na Androida. Niestety aplikacja posiada krytyczne luki, które mogą pozwolić hakerom na przeprowadzenia ataków MitM (Man-in-the-Middle), dzięki którym stracimy nasze dane osobowe.

- SuperVPN to jeden z najpopularniejszych VPN na Androida. Niestety aplikacja posiada krytyczne luki, które mogą pozwolić hakerom na przeprowadzenia ataków MitM (Man-in-the-Middle), dzięki którym stracimy nasze dane osobowe. RT News - oficjalna aplikacja newsowa Rosji według CIA i MI6 jest narzędziem do propagowania fake newsów na temat świata zachodniego.

- oficjalna aplikacja newsowa Rosji według CIA i MI6 jest narzędziem do propagowania fake newsów na temat świata zachodniego. Super Clean – Master of Cleaner - kolejna aplikacja, która ma za zadanie czyścić nasz telefon. Niestety w praktyce program dodatkowo spowalnia pracę naszego urządzenia.

- kolejna aplikacja, która ma za zadanie czyścić nasz telefon. Niestety w praktyce program dodatkowo spowalnia pracę naszego urządzenia. Car Racing 2019

4K Wallpaper (Background 4K Full HD)

Backgrounds 4K HD

QR Code Reader and Barcode Scanner Pro

File Manager Pro - Manager SD Card/Explorer

VMOWO City: Speed Racing 3D

Barcode Scanner

Screen Stream Mirroring

QR Code - Scan and Read a Barcode

Period Tracker - Cycle Ovulation Women's

QR and Barcode Scan Reader

Wallpapers 4K, Backgrounds HD

Transfer Data Smart

Explorer File Manager

Today Weather Radar

Mobnet.io: Big Fish Frenzy

Clock LED

AKTUALIZACJA 09.03.2022

Po chwilowej przewie do sieci trafiły nowe informacje o niebezpiecznych aplikacjach z wbudowanymi wirusami, które grasują na Androidzie. Google zbanowało właśnie kolejną aplikację, która trafiła do Sklepu Play. Firma zachęca do natychmiastowego odinstalowania aplikacji.

Mowa o programie Antivirus, Super Clean. Według ekspertów do spraw bezpieczeństwa z NCC Group najnowsza wersja programu posiada złośliwe oprogramowanie o nazwie SharkBot. Służy ono do inicjowania przelewów pieniężnych za pośrednictwem ATS - automatycznych serwisów transferowych.

Gdy urządzenie zostanie zainfekowane tym wirusem, pieniądze mogą być przenoszone pomiędzy kontami bez wiedzy użytkownika.

SharkBot to nowoczesne i niezwykle wyrafinowane złośliwe oprogramowanie. Wykorzystuje ono szereg podstępnych zabiegów w celu wyłudzenia pieniędzy z kont osobistych.

Wirus tworzy na urządzeniu fałszywą stronę logowania, która służy do przechwycenia danych do logowania do konta bankowego.

SharkBot umożliwia hakerom zdalne przejęcie pełnej kontroli nad urządzeniem. Możliwe jest usuwanie wiadomości tekstowych wysyłanych przez banki w formie 2FA.

Dodatkowo wirus może wysyłać wiadomości SMS do kontaktów znajdujących się w pamięci telefonu.

Aby zwiększyć liczbę pobrań autorzy aplikacji stworzyli wiele fałszywych recenzji, które zostały umieszczone w Sklepie Play.

Google usunęło aplikacje ze Sklepu Play w niedzielę - 6 marca 2022 roku.

AKTUALIZACJA 10.03.2022

Dirty Pipes może przejąć kontrolę nad Galaxy S22 i Pixel 6!

Do sieci trafiły informacje o nowej niebezpiecznej luce na Androida. Jest ona obecna w najnowszej wersji Androida 12 i została opisana jako CVE-2022-0847. Otrzymała już także nazwę zwyczajową - Dirty Pipes.

Luka może zostać wykorzystana do przejęcia przez aplikacje na Androida uprawnień do odczytywania plików użytkownika oraz wykonywania złośliwych działań wymierzonych przeciwko nim, które mają na celu przejęcie całkowitej kontroli nad smartfonem.

Niebezpieczeństwo dotyczy urządzeń pracujących na jądrze Linuxa w wersji 5.8. Mowa zatem o urządzeniach z Androidem, Google Home, Linuxem oraz ChromeOS.

Według Rona Amadeo z ArsTechnica luka obecna jest jedynie na smartfonach, które zadebiutowały na rynku z preinstalowanym Androidem 12. Mowa między innymi o flagowych modelach Samsung Galaxy S22 oraz Google Pixel 6.

Podatność została już zgłoszona do firmy Google. Dobrą wiadomością jest fakt, że według portalu 9to5Google luka nigdy nie została wykorzystana w praktyce.

Jak sprawdzić czy Twoje urządzenie jest podatne na lukę. Przejść do Ustawień > Informacje o urządzeniu i sprawdź sesję jądra Androida. Jeżeli jest wyższa od 5.8, Twój smartfon jest potencjalnie zagrożony.

Luka została odkryta przez Maxa Kellermanna 23 lutego 2022 roku. Niestety luka nie została załatana w najnowszych - marcowych poprawkach zabezpieczeń.

Samsung oraz Google wydadzą specjalne aktualizacje oprogramowania, które uchronią smartfony przed Dirty Pipe.

Luka zostanie załatana w kwietniowych poprawkach zabezpieczeń, która zostanie wydana 4 kwietnia 2022 roku.

AKTUALIZACJA 11.03.2022

Do sieci trafiły nowe informacje o złośliwym oprogramowaniu SharkBot, które zaatakowało oficjalny sklep z aplikacjami na Androida - Google Play.

Po raz kolejny na przestrzeni ostatnich miesięcy mowa o wirusie, którego celem jest kradzież pieniędzy z kont bankowych.

SharkBot został zaimplementowany w czterech aplikacjach, które trafiły do Sklepu Play. Mowa o następujących programach

hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.antivirus.supercleaner

hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.tools.supercleaner

hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.alpha

hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.supercleaner

Google usunęło je już z oficjalnego sklepu z aplikacjami.

AKTUALIZACJA 16.03.2022

Do sieci trafiły informacje o nowym złośliwym oprogramowaniu na Androida. Wirusa Escobar odnaleziono w 18 krajach. Oprogramowanie służy do atakowania klientów 190 instytucji finansowych z całego świata. Ze względu na bezpieczeństwo organizacji oraz ich klientów do internetu nie trafiły szczegółowe informacje o firmach, które są celem wirusa Escobar.

Escobar to złośliwe oprogramowanie, którego celem jest wykradanie kodów uwierzytelniania wieloskładnikowego Google Authenticator.

Nowy wirus atakuje użytkowników urządzeń z Androidem, którzy decydują się na instalację plików .APK pobranych z sieci.

Informacje o złośliwym oprogramowaniu Escobar zostały po raz pierwszy przekazane przez portal BleepingComputers. Sugeruje on, że nie jest to całkowicie nowy wirus, a doskonale znane już oprogramowanie, które zostało zaktualizowane.

Wirus poza kradzieżą kodów do weryfikacji wieloskładnikowej przesyła również na serwery zewnętrzne dziennik połączeń, historię wiadomości SMS oraz historię powiadomień przekazywanych przez inne aplikacje zainstalowane na smartfonie.

Escobar jest podobny do wykrytego w 2021 roku robaka Aberebot.

Złośliwe oprogramowanie pozwala na pełne przejęcie kontroli nad zainfekowanym urządzeniem. Smartfon zakażony Escobarem umożliwia hakerom na zdalne wykonywanie fotografii, nagrywanie dźwięków, a przede wszystkim kradzież danych zgromadzonych w pamięci wewnętrznej urządzenia.

Na szczęście z informacji, które posiadamy wirus Escobar nie trafił nigdy do oficjalnego sklepu z aplikacjami - Google Play. Jeżeli nie pobierałeś w ostatnim czasie żadnych aplikacji .APK możesz spać spokojnie - nie grozi ci zainfekowanie urządzenia wirusem Escobar.

AKTUALIZACJA 22.03.2022

Specjaliści do spraw cyberbezpieczeństwo informują o kolejnych aplikacjach ze złośliwym oprogramowanie, które trafiły na Androida. Najnowsze informacje wskazują, że do Sklepu Play przedostało się kilkanaście programów, które zawierają w swoim kodzie źródłowym wirusa. Aplikacje zostały już usunięte przez Google z oficjalnego sklepu z aplikacjami, ale w międzyczasie zostały pobrane na ponad milion urządzeń.

Do Sklepu Play przedostało się aż 12 zainfekowanych aplikacji. Oto ich nazwy:

Specjaliści do spraw cyberbezpieczeństwo zalecają jak najszybsze odinstalowanie wymienionych wyżej aplikacji. Pracownicy firmy Doctor Web zidentyfikowali wirusy obecne w podanych aplikacjach. Najpopularniejsze programy - Top Navigation oraz Advice Photo Power zostały stworzone przez firmę Tsaregorotseva i zostały pobrane łącznie przez 600 tysięcy użytkowników.

Wyżej wymienione aplikacje mają na celu wyłudzanie pieniędzy z konta bankowych. Cel swój realizują poprzez zapisywanie użytkowników do subskrypcji płatnych usług.

AKTUALIZACJA 23.03.2022

Do Sklepu Play przedostała się kolejne niebezpieczna aplikacja

Ostatnimi czasy coraz więcej zainfekowanych aplikacji przedostaje się do oficjalnego sklepu z aplikacjami na Androida - Sklepu Play. Hakerzy znaleźli skuteczny sposób, aby przechytrzyć zabezpieczenia stosowane przez Google i przemycić złośliwe kawałki kodu źródłowego do Google Play.

Wyszukiwarkowy gigant usunął właśnie ze swojego sklepu z aplikacjami zainfekowany program. Aplikacja została pobrana ponad 100 tysięcy razy. Wirus znajdujący się w jej kodzie źródłowym pozwala wykraść dane logowania użytkowników do portalu społecznościowego Facebook.

Badacze do spraw cybebezpieczeństwa francuskiej firmy Pradeo poinformowali, że aplikacja o nazwie Craftsart Cartoon Photo Tools zawiera trojana o nazwie Facestealer.

Aplikacja służy do przekształcania zdjęć w obrazy rodem z kreskówek. Dodatkowy fragment kodu źródłowego, który został dodany do programu przy okazji wykrada dane do logowania do kont na Facebooku oraz wszystkich innych usług, które wykorzystują logowania za pośrednictwem Facebooka.

Dane kradzione są z wykorzystaniem specjalnie przygotowanego kawałek kodu JavaScript. Program wykorzystuje domenę zarejestrowaną w Rosji.

Wiele osób, które pobrało aplikację Craftsart Cartoon Photo Tools szybko uznała ją za fałszywą, co spowodowało spadek średniej oceny do zaledwie 2,1 gwiazdki. Sprawdzanie opinii o aplikacjach w Sklepie Play jest dobry sposobem na szybkie rozpoznanie fałszywych aplikacji.

AKTUALIZACJA 30.03.2022

Yandex gromadzi informacje na swoich serwerach

Największa rosyjska firma internetowa wbudowała w aplikacje mobilne kod źródłowy, który pozwala na wysyłanie informacji o milionach użytkowników na serwery firmy zlokalizowane w Rosji.

Smartfon z Androidem produkowany przez Yandex Źródło: Yandex.com

Mowa o oprogramowaniu stworzonym przez Yandex (AppMetrica), które pozwala programistom na tworzenie aplikacji na Androida oraz iOS.

Yandex gromadzi dane użytkowników zbierane z urządzeń mobilnych oraz przechowuje je na serwerach zlokalizowanych w Rosji. Naukowcy są zaniepokojeni i uważają, że dane te mogą być udostępniane Kremlowi i wykorzystywane do śledzenia obywateli z wykorzystaniem urządzeń mobilnych.

Jako pierwszy o swoim okryciu poinformował Zach Edwards. Dokonał on odkrycia kodu Yandex w ramach kampanii audytu aplikacji dla Me2B Alliance - jeden ze znanych organizacji non-profit.

Czterech niezależnych ekspertów przeprowadziło testy dla Financial Times, aby potwierdzić odkrycie.

Yandex oficjalnie przyznał, że jego oprogramowanie zbiera informacje o urządzeniu, sieci oraz adresie IP. Firma przekazuje, że są one przechowywane na serwerach w Finalnadii oraz Rosji. Według pracowników Yandex dane są niespersonalizowane i bardzo ograniczone.

Przedsiębiorstwo wyraźnie odcina się od rządu Rosji, ale według Cher Schalett - dawnej inżynier oprogramowania w dziale globalnego bezpieczeństwa w Apple, Yandex może zostać zobowiązany do przekazania danych rządowi na mocy lokalnych przepisów prawnych.

Eksperci do spraw cyberbezpieczeństwo uważają, że zbierane przez Yandex metadane mogą być wykorzystane do identyfikacji użytkowników.

Przewodniczący komisji finansów Senatu USA - Ron Wayden mocno skrytykował Apple oraz Google za niedostateczne zabezpieczenie systemów operacyjnych przed kodem źródłowym rozwijanym przez Yandex. Trafił on do 52 tysięcy aplikacji, które zostały pobrane przez setki milionów konsumentów na całym świecie.

AKTUALIZACJA 22.04.2022

Wiadomości Google przegrzewają smartfony i poważnie obciążają baterię

Samsung niedawno uczynił aplikację Wiadomości Google domyślną aplikacją do obsługi wiadomości w swoich flagowych telefonach w Stanach Zjednoczonych. Na innych rynkach firma nadal promuje swoją rodzimą aplikację Wiadomości jako opcję domyślną.

Wiele osób decyduje się jednak na korzystanie z aplikacji Wiadomości Google na swoich urządzeniach. Jeśli jesteś jedną z nich, zwróć na to uwagę. Błąd w aplikacji powoduje rozładowywanie baterii telefonu przez pozostawienie włączonego aparatu.

Z doniesień wynika, że w aplikacji Wiadomości Google występuje błąd, który powoduje, że aparat pozostaje otwarty w tle. Powoduje to przegrzewanie się urządzenia i utratę żywotności baterii. Błąd jest związany z funkcją w aplikacji, która pozwala użytkownikom łatwo zrobić zdjęcie i dołączyć je do wiadomości.

W widoku wyświetlany jest podgląd na żywo z aparatu, co umożliwia dołączanie zdjęć z galerii, jeśli użytkownik chce zrobić nowe zdjęcie. Niedawna aktualizacja aplikacji wprowadziła błąd, który powoduje, że ten kanał z aparatu jest czasami włączony, nawet jeśli aplikacja Wiadomości działa w tle. Prowadzi to do przegrzania i szybkiego wyczerpania baterii.

Na razie Google nie potwierdziło istnienia tego błędu. Nie ulega jednak wątpliwości, że firma powinna wkrótce wypuścić aktualizację z poprawką. Istnieje obejście, które pozwoli zapobiec rozładowywaniu baterii telefonu przez ten błąd. Wystarczy odebrać Wiadomościom Google uprawnienia do korzystania z aparatu telefonu. Można to zrobić za pośrednictwem menu Informacje o aplikacji w aplikacji Ustawienia.

AKTUALIZACJA 17.05.2022

Niebezpieczne aplikacje do wydobywania kryptowalut

Ogólnie rzecz biorąc, Sklep Google Play powinien być bezpieczniejszą alternatywą w porównaniu ze sklepami z aplikacjami innych firm lub sideloadingiem. Dzieje się tak ze względu na proces weryfikacji i systemy zabezpieczeń, które mają na celu wyłapywanie "złych aktorów", ale ponieważ żaden system nie jest w 100% doskonały, czasami niektóre niebezpieczne aplikacje przedostają się przez niego.

Tak wynika z najnowszego raportu firmy Trend Micro, w którym twierdzi ona, że odkryła ponad 200 aplikacji i gier, które należą do gatunku "Facestealer" lub zostały zaprojektowane w celu kradzieży ciężko zarobionych kryptowalut, gdzie są ironicznie ukryte jako aplikacje do wydobywania kryptowalut.

Według Trend Micro:

"Oprogramowanie szpiegujące Facestealer zostało po raz pierwszy udokumentowane w lipcu 2021 r. w raporcie Dr. Web, w którym opisano, w jaki sposób wykradało ono dane uwierzytelniające użytkowników Facebooka za pośrednictwem oszukańczych aplikacji z Google Play. Te skradzione dane uwierzytelniające mogły być następnie wykorzystywane do narażania kont na Facebooku w złośliwych celach, takich jak wyłudzanie informacji, fałszywe posty i boty reklamowe."

Niektóre z aplikacji, które zostały wymienione jako przykład, to m.in:

Daily Fitness OL

Enjoy Photo Editor

Panorama Camera

Photo Gaming Puzzle

Swarm Photo

Business Meta Manager

Cryptomining Farm Your own Coin

Jak zaleca firma Trend Micro, jednym ze sposobów, w jaki użytkownicy mogą zwracać uwagę na niebezpieczne aplikacje, jest sprawdzanie recenzji, zwłaszcza tych szczególnie negatywnych, aby dowiedzieć się, dlaczego są one negatywne, np. czy aplikacja zachowuje się podejrzanie lub prosi o uprawnienia, których być może nie potrzebuje.