100-procentowy wzrost liczby szkodliwych programów zainstalowanych z Google Play w 2018 roku – przyczyną aplikacja typu „click-fraud”

wirus w androidzieAplikacje dostępne w sklepie Google Play nie są wolne od zagrożeń. W 2018 r. liczba przypadków szkodliwego oprogramowania pobranego wraz z aplikacjami do systemu Android wzrosła o 100%. Jak wynika z raportu Google, było to spowodowane tym, że aplikacje mające na celu gromadzenie nieuczciwych kliknięć (tzw. click fraud) i oprogramowania adware zostały włączone do kategorii „aplikacji potencjalnie szkodliwych” (ang. potentially harmful apps ― PHA).

Przed tą zmianą Google traktował oprogramowanie adware tylko jako naruszenie polityki sklepu Play Store. Dziś, gdy firma zaczęła śledzić te aplikacje, okazało się, że wskaźnik ich instalacji wzrósł z 0,02% w 2017 r. do 0,04% 2018 r. Stanowią one 55% wszystkich aplikacji PHA zainstalowanych za pośrednictwem sklepu Google Play i zdominowały wszystkie pozostałe kategorie (na kolejnym miejscu znalazł się wirus trojana ze wskaźnikiem 16%). Doroczny raport Google na temat bezpieczeństwa systemów operacyjnych Android wykazał również, że aplikacje typu „click fraud” trafiały głównie do użytkowników w Stanach Zjednoczonych, Brazylii i Meksyku.

Użytkownicy mogą zainstalować na swoich urządzeniach click fraud lub adware, pobierając bezpłatne oprogramowanie, np. paski narzędzi, tapety oraz aplikacje mobilne. Adware spowalnia czasem pracę urządzenia, ponieważ umożliwia innym programom działanie w tle. Ponadto aplikacje mogą zostać przejęte przez cyberprzestępców. W 2015 roku programiści omyłkowo zintegrowali oprogramowanie adware za pomocą pakietu narzędzi programistycznych (SDK) używanego do tworzenia aplikacji. Wykorzystując tą samą technikę, przestępcy mogą włączyć oprogramowanie adware w setki tysięcy aplikacji.

Jakie zagrożenia czyhają na ciebie w Twoim telefonie

Jak można przeczytać w raporcie Trend Micro na temat bezpieczeństwa urządzeń mobilnych z 2018 r., wśród 1088 zidentyfikowanych aplikacji na Androida zawierających pakiety SDK znalazło się 889 aplikacji dostępnych w sklepie Google Play (później usuniętych), które były używane w celu dokonywania oszustw i rozprzestrzeniania szkodliwego oprogramowania. Oszuści mogą fałszować lub kupować od programistów popularne, wiarygodne aplikacje w celu ich wykorzystania przez firmy przestępcze lub fasadowe. Co więcej, oprogramowanie typu adware i aplikacje potencjalnie niepożądane (ang. Potentially Unwanted Applications ― PUA) są czasem przekształcane w kopalnie kryptowalut, które przynoszą przestępcom korzyści finansowe. Niektórzy cyberprzestępcy wykorzystują pakiety SDK nie tylko do wyświetlania reklam, lecz również do wydobywania kryptowaluty Monero. Równocześnie nie ustają inne zagrożenia, takie jak znane podatności w zabezpieczeniach, szkodliwe oprogramowanie wymierzone w systemy bankowości mobilnej oraz narzędzia do usuwania fabrycznych zabezpieczeń (ang. jailbreak), które zajmują stałe miejsce w repertuarze cyberprzestępców.

Z drugiej jednak strony wzmocniły się zabezpieczenia środowiska Android. Jak wynika z raportu Google, nowsze wersje tego systemu operacyjnego, takie jak Oreo i Pie, mają niższe wskaźniki instalacji aplikacji PHA (odpowiednio 0,19% i 0,18%) w porównaniu ze starszymi wersjami Lollipop i Marshmallow (odpowiednio 0,65% i 0,55%).

Bezpieczeństwo urządzeń mobilnych i zainstalowanych aplikacji

Uwzględnienie zabezpieczeń na etapie projektu oraz ich wdrażanie podczas tworzenia aplikacji mobilnych powinno być priorytetem dla każdego producenta, któremu zależy na bezpieczeństwie i ochronie danych. Użytkownicy mogą natomiast zastosować wielowarstwowe rozwiązanie zabezpieczające urządzenia mobilne, które będzie przeciwdziałać próbom instalacji oprogramowania typu adware i innych aplikacji potencjalnie niepożądanych. Szkodliwe oprogramowanie w sklepach z aplikacjami zdarza się dość często. Dlatego zawsze bezpieczniej jest pobierać aplikacje ze sklepów oficjalnych, takich jak Google Play.

Aby zapobiec rozprzestrzenianiu się potencjalnie szkodliwych aplikacji, użytkownicy powinni dbać o bezpieczeństwo swoich urządzeń w domu i miejscu pracy, stosując odpowiednie procedury używania urządzeń prywatnych do celów służbowych (ang. Bring Your Own Device ― BYOD). Powinni również ograniczyć wprowadzanie informacji osobowych w aplikacjach i serwisach WWW, odpowiednio zarządzać ustawieniami dotyczącymi prywatności na swoich urządzeniach oraz unikać łączenia się z niepewnymi sieciami.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.