Kolejny wstrząsający przypadek zagrożenia cyber-bezpieczeństwa: 19 listopada sklep z aplikacjami Google
Okazało się, że w sklepie pojawiło się 13 zawirusowanych gier mobilnych. Dwie z nich znalazły się nawet w zakładce "trendy". Tuż po otwarciu aplikacja zawieszała się i wyłączała, a następnie sama kasowała swoją ikonkę, by użytkownik nie mógł jej zlokalizować i usunąć z telefonu. W ten sposób hakerzy uzyskiwali pełny dostęp do systemu operacyjnego Android, w tym do danych personalnych oraz informacji o aktywności i preferencjach posiadacza urządzenia.
Rzecznik Google Scott Westover powiedział, że aplikacje zostały usunięte z Play Store, a umieszczenie w nich wirusa stanowi naruszenie polityki przedsiębiorstwa.
To nie pierwszy raz, kiedy złośliwe oprogramowanie atakuje w platformie Google Play Store. W zeszłym roku podobny wirus o nazwie "Judy" wykryto w około 41 aplikacjach. Zainfekował on 18,5 mln telefonów. W odpowiedzi na obawy dotyczące bezpieczeństwa w cyberprzestrzeni Google sporządziło raport, w którym wykazało, że w styczniu 2017 roku pozbyło się z Play Store ponad 700 000 zawirusowanych pozycji.
"Urządzenia z Androidem, które ściągają aplikacje wyłącznie z Google Play, są 9 razy mniej narażone na wpływ potencjalnie szkodliwego oprogramowania niż te korzystające z innych źródeł" - czytamy w raporcie giganta.
By nie dopuścić do podobnych sytuacji w przyszłości, Google planuje wprowadzenie udoskonaleń w zakresie funkcjonowania swojej aplikacji od strony technicznej. Może to oznaczać stworzenie osobnej jednostki zajmującej się walką ze złośliwym oprogramowaniem i jego analizą lub powiększenie istniejących już zespołów. Teraz, gdy obnażona została słabość firmy, istnieje duże prawdopodobieństwo, że w przyszłości dojdzie do kolejnych ataków tego typu.
Zgodnie z treścią raportu Google nowsze wersje Androida są mniej podatne na potencjalnie szkodliwe aplikacje. Wpływa na to kilka czynników, w tym stałe umacnianie platformy oraz API, trwające aktualizacje w zakresie bezpieczeństwa systemu, a także szkolenia dla deweloperów mające na celu ograniczenie dostępu aplikacji do wrażliwych danych."
- https://techcrunch.com/2018/11/20/half-a-million-android-users-tricked-into-downloading-malware-from-google-play/
- https://thenextweb.com/google/2018/11/21/500000-android-users-downloaded-malware-made-by-one-developer/
- https://www.welivesecurity.com/2018/11/12/googles-data-avoiding-malware-on-android/
