Kolejny wstrząsający przypadek zagrożenia cyber-bezpieczeństwa: 19 listopada sklep z aplikacjami Google (NASDAQ: GOOGL) został zaatakowany przez złośliwe oprogramowanie. Zanim zespół przedsiębiorstwa zdążył wykryć problem, Google Play ściągnęło ponad 580 000 osób.
Okazało się, że w sklepie pojawiło się 13 zawirusowanych gier mobilnych. Dwie z nich znalazły się nawet w zakładce "trendy". Tuż po otwarciu aplikacja zawieszała się i wyłączała, a następnie sama kasowała swoją ikonkę, by użytkownik nie mógł jej zlokalizować i usunąć z telefonu. W ten sposób hakerzy uzyskiwali pełny dostęp do systemu operacyjnego Android, w tym do danych personalnych oraz informacji o aktywności i preferencjach posiadacza urządzenia.
Rzecznik Google Scott Westover powiedział, że aplikacje zostały usunięte z Play Store, a umieszczenie w nich wirusa stanowi naruszenie polityki przedsiębiorstwa.
To nie pierwszy raz, kiedy złośliwe oprogramowanie atakuje w platformie Google Play Store. W zeszłym roku podobny wirus o nazwie "Judy" wykryto w około 41 aplikacjach. Zainfekował on 18,5 mln telefonów. W odpowiedzi na obawy dotyczące bezpieczeństwa w cyberprzestrzeni Google sporządziło raport, w którym wykazało, że w styczniu 2017 roku pozbyło się z Play Store ponad 700 000 zawirusowanych pozycji.
"Urządzenia z Androidem, które ściągają aplikacje wyłącznie z Google Play, są 9 razy mniej narażone na wpływ potencjalnie szkodliwego oprogramowania niż te korzystające z innych źródeł" - czytamy w raporcie giganta.
By nie dopuścić do podobnych sytuacji w przyszłości, Google planuje wprowadzenie udoskonaleń w zakresie funkcjonowania swojej aplikacji od strony technicznej. Może to oznaczać stworzenie osobnej jednostki zajmującej się walką ze złośliwym oprogramowaniem i jego analizą lub powiększenie istniejących już zespołów. Teraz, gdy obnażona została słabość firmy, istnieje duże prawdopodobieństwo, że w przyszłości dojdzie do kolejnych ataków tego typu.
Zgodnie z treścią raportu Google nowsze wersje Androida są mniej podatne na potencjalnie szkodliwe aplikacje. Wpływa na to kilka czynników, w tym stałe umacnianie platformy oraz API, trwające aktualizacje w zakresie bezpieczeństwa systemu, a także szkolenia dla deweloperów mające na celu ograniczenie dostępu aplikacji do wrażliwych danych."