Złośliwe oprogramowanie reklamowe znalezione w 238 aplikacjach z Google Play

440 milionów urządzeń przenośnych z Androidem może być potencjalnym celem dla złośliwego oprogramowania, jakie zostało znalezione w Google Play.

Starannie ukryta reklama, która powoduje, że smartfony oraz tablety pracujące pod kontrolą Androida stają się bezużyteczne została znaleziona w aż 238 aplikacjach w Sklepie Play. Potencjalnie zagrożenie może dotyczyć nawet 440 milionów urządzeń z Androidem.

Źródło: techadvisor

Źródło: techadvisor

Wyniki zostały ogłoszone na blogu przez firmę Lookout, która odkryła problem i niezwłocznie zgłosiła go bezpośrednio do Google. Na szczęście wszystkie aplikacje zawierające złośliwe oprogramowanie zostały od tego czasu usunięte ze sklepu lub zaktualizowane tak, aby nie zawierały niebezpiecznej wtyczki, która odpowiedzialna była za zagrożenie.

Problem dotyczył wszystkich aplikacji wyprodukowanych przez chińskiego deweolopera CoolTek, który odpowiedzialny jest między innymi za popularną darmową klawiaturę TouchPal, która została już zainstalowana ponad 100 milionów razy.

Plugin, który znany jest jako BeiTaAd wydaję się nieszkodliwy bezpośrednio po instalacji. Dodatkowo gdy pojawią się komplikacje skrzętnie ukrywa, w której aplikacji został zaimplementowany.

W dowolnym czasie pomiędzy dobą, a dwoma tygodniami od instalacji zaczyna pojawiać się poza zainfekowaną aplikacją. W przeciwieństwie do typowych banerów reklamowych, jakie znamy z wielu aplikacji BeiTaAd wyświetla je również na ekranie blokady, a dodatkowo może odtwarzać dźwięki oraz obrazy. Użytkownik nie ma bezpośredniego wpływu na to, co dzieje się z jego urządzeniem.

Deweloperzy odpowiedzialni za stworzenie wtyczki zrobili wszystko, aby upewnić się, że jest ona praktycznie niewykrywalna. Zmieniono nazwy plików, aby zmylić użytkowników oraz wprowadzono wiele dodatkowych zmian.

Przy okazji BeiTaAd pojawiły się obawy o poziom ochrony, jaki zapewnia Google Play Protect, ponieważ narzędzie ochronne od Google nie wykryło adwaru, który zaimplementowany był w popularnych, dostępnych i stale instalowanych przez użytkowników aplikacjach. W opiniach na temat TouchPal w Sklepie Play użytkownicy skarżyli się na natrętne reklamy już od jakiegoś czasu, ale nie zwróciło to uwagi Google'a.

Niestety, ale w takich przypadkach otwartość systemu operacyjnego Android jest minusem. W przypadku, gdy Apple wraz ze swoim zamkniętym ekosystemem stale podkreśla, że prywatność jest "podstawowym prawem człowieka" problemy związane z integralnością aplikacji dostępnych na Androida nasilają się. Ma to związek między innymi z otwartością kodu, ogromną defragmentacją systemu oraz ilością typów urządzeń pracujących pod kontrolą Androida.