Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Uwaga na groźną aplikację w sklepie Google Play

26.05.2014

Pomimo konsekwentnych działań firmy Google w kwestii polityki bezpieczeństwa sklepu Google Play, nadal od czasu do czasu pojawiają się w nim różne szkodliwe i potencjalnie niebezpieczne programy. Specjaliści z Doctor Web zidentyfikowali aplikację, która oprócz podstawowej, użytkowej funkcji może wywoływać również inne, niepożądane działania, takie jak wysyłanie SMS-ów premium czy pobieranie i instalowanie innych aplikacji. Warto zauważyć, że program ten został pobrany już ponad milion razy, co czyni to jednym z największych tego rodzaju incydentów w ostatnim czasie.

Program, który przyciągnął uwagę specjalistów Doctor Web należy do tzw. narzędzi optymalizujących, które poprawiają wydajność urządzenia mobilnego poprzez wykorzystanie jego różnych funkcji i ustawień. Pozwala on przede wszystkim na zarządzanie aplikacjami (w tym na ich instalację, usuwanie i tworzenie kopii zapasowych), czyszczenie pamięci oraz monitorowanie ruchu w Internecie.

Oprócz wymienionych wyżej funkcji, aplikacja ta jest w stanie wykonać również szereg działań bez wiedzy użytkownika, takich jak pobieranie nieautoryzowanych aplikacji czy wysyłanie SMS-ów na numery premium. Narzędzie wykorzystuje w tym celu kilka niepokojących funkcjonalności, które są aktywowane po ich uruchomieniu. Jedna z nich jest wykorzystywana do komunikowania się ze zdalnym serwerem, na który przekazywane są informacje o urządzeniu (numery IMEI i IMSI), i z którego pochodzą poniższe komendy:

  • utworzenie listy aplikacji do pobrania;
  • opcje wysyłania wiadomości SMS (tekst oraz numer odbiorcy);
  • utworzenie listy niektórych przychodzących wiadomości SMS (zawierających numer nadawcy oraz tekst SMS).

Inna funkcjonalność jest bezpośrednio związana z instalacją aplikacji. Zgodnie z wcześniej utworzoną listą plików-APK umożliwia ona ich pobranie i zainstalowanie z użyciem komendy pm install, która jest dostępna na urządzeniach z dostępem do roota. Jeśli nie są spełnione wymagania systemowe, instalacja może być wykonana w standardowym trybie, wymagającym potwierdzenia właściciela urządzenia mobilnego.

Pomimo faktu, że tzw. cicha instalacja oprogramowania (przebiegająca całkowicie automatycznie i polegająca na przyjęciu domyślnych odpowiedzi na zapytania instalatora) może służyć do legalnych celów, takich jak przenoszenie aplikacji z jednego urządzenia mobilnego na inne, funkcja ta może być również używana do instalacji różnych programów bez zgody użytkownika. Przykładem jest automatyczne wysyłanie SMS-ów, włączane bezpośrednio poprzez komendę z serwera, bez żadnego udziału użytkownika. W związku z pojawieniem się podobnych niebezpiecznych funkcji, analitycy Doctor Web, dodając ten program do bazy wirusów, zaklasyfikowali go jako złośliwą aplikację o nazwie Android.Backdoor.81.origin.

Od momentu wykrycia programu w sklepie Google Play, liczba jego pobrań przekroczyła milion, przy czym wielu użytkowników zdążyło już zetknąć się z problemem nieautoryzowanego wysyłania wiadomości SMS na numery premium. Do wczoraj program ten był nadal dostępny do pobrania z katalogu aplikacji Google.

Aby uniknąć nieprzyjemnych konsekwencji wynikających z działań szkodliwych i potencjalnie niebezpiecznych programów, podczas instalacji aplikacji użytkownicy powinni zwracać uwagę na wymagane w tym celu uprawnienia, a także korzystać z nowoczesnej ochrony antywirusowej dla systemu operacyjnego Android.

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses
Doctor Web has been developing anti-virus software since 1992
Dr.Web is trusted by users around the world in 200+ countries
The company has delivered an anti-virus as a service since 2007
24/7 tech support

Dr.Web © Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125124, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A