Czy aplikacje ze sklepu Play są bezpieczne

Oficjalne sklepy z aplikacjami na Androida oferują ludziom oprogramowanie, którego szukają, jednocześnie sprawiając wrażenie gwarantowanego bezpieczeństwa. Chociaż wrażenie okazuje się przez większość czasu trafne, wyjątki powinny nas trzymać w napięciu.

Pobieranie aplikacji z oficjalnego sklepu wydaje się najbezpieczniejszą rzeczą, jaką możesz zrobić na swoim telefonie. Kwestie bezpieczeństwa nie należą do głównych problemów w tej sytuacji. Najgorsze, co może się zdarzyć, to to, że aplikacja się nie uruchamia lub działa źle na konkretnym urządzeniu. A przynajmniej o tym myśli zwykły użytkownik.

Prawda jest jednak taka, że bezpieczeństwo jest znacznie bardziej skomplikowane, niż ludzie sądzą. Większość złośliwych aplikacji nie dostanie się do sklepu, ale jeśli atakujący dobrze ukryją swoje intencje, niektóre aplikacje od cyberprzestępców mogą zostać przepuszczone do użytkowników.

Od irytujących do niebezpiecznych

Zupełnie niebezpieczne aplikacje nie trafiają do oficjalnych sklepów, a przynajmniej bardzo rzadko. Atakujący wiedzą, że należy powstrzymywać się od wypychania aplikacji, które mogą uruchamiać zabezpieczenia, więc zazwyczaj zadowalają się mniej inwazyjnym oprogramowaniem, które może zapewnić nawet minimalną funkcjonalność.

W najnowszej kampanii zidentyfikowanej przez Bitdefender w Google Play Store ponad 30 aplikacji zachowywało się dziwnie i wdrażało formę agresywnego oprogramowania reklamowego. Twórcy obiecywali aplikacje, takie jak na przykład kolekcje tapet, ale zaraz po instalacji aplikacja zmieniała nazwę i ikonę na coś w rodzaju Ustawienia. Chodzi o to, że ofiary instalują aplikację, wygląda na to, że nie działa i nie widzą jej, aby ją usunąć.

Oczywiście aplikację można usunąć tak jak każdą inną, ale musisz wiedzieć, gdzie szukać. Po zainstalowaniu atakujący zaczęliby wyświetlać agresywne reklamy na innych legalnych aplikacjach. Chociaż wyświetlanie reklam i naśladowanie kliknięć reklam w celu uzyskania przychodów można sklasyfikować jako irytujące, istniało ryzyko znacznie większych szkód.

Reklamy wyświetlane przez złośliwe oprogramowanie pochodzą z platformy innej firmy kontrolowanej przez atakujących. Zamiast reklamy ofiary mogą łatwo zostać przekierowane na bardziej niebezpieczne złośliwe oprogramowanie, takie jak trojan bankowy.

Gorzej niż tylko reklamy

Potencjalnie niechciane aplikacje, takie jak te wykryte przez Bitdefender, mogą stać się większym problemem. Czasami przestępcy przesyłają wręcz złośliwe oprogramowanie, jak miało to miejsce w grudniu 2021 r. Wiele klonów Showbox zainfekowało Samsung Galaxy Store.

Sama oryginalna aplikacja nie mogła znajdować się w oficjalnym sklepie, ponieważ jej głównym zastosowaniem jest dostarczanie pirackich treści multimedialnych. Chociaż klony nie zawierały żadnego złośliwego kodu, mogły działać jako droppery i pobierać inne rodzaje złośliwego oprogramowania.

Podobne zachowania zaobserwowano w przeszłości w przypadku Google Play. Na przykład podczas szczytu fali złośliwego oprogramowania Flubot i Teabot, w styczniu 2022 r., Bitdefender znalazł kilka aplikacji w oficjalnym sklepie Google Store, które działały jako droppery dla niesławnych trojanów bankowych.

Przeczytaj też – Radzenie sobie z cyberprzemocą jako dorośli i dzieci

Bezpieczeństwo ponad wszystko

Założenie, że oficjalne sklepy z aplikacjami zapewniają wystarczające bezpieczeństwo pobranych aplikacji, jest błędem. Jako użytkownicy musimy mieć świadomość, że zagrożenia online pochodzą ze wszystkich stron, a odrzucenie oficjalnych sklepów jako źródła złośliwego oprogramowania może mieć tragiczne konsekwencje.

Raz po raz przestępcy pokazują nam, że potrzebujemy warstwy dodatkowej ochrony, która może wykrywać nowe zagrożenia, takiej jak pakiet Bitdefender Antivirus Plus i Mobile Security, która skanuje wszystko, co instalują ludzie. Co więcej, nowe technologie pozwalają rozwiązaniu bezpieczeństwa wykrywać złośliwe zachowanie i sprawdzać, co robią aplikacje po instalacji.