W Sklepie Google Play zidentyfikowano szereg aplikacji, które pod pretekstem oferowania użytkownikom darmowych produktów – najczęściej obuwia – instalowały na smartfonach ofiar złośliwe oprogramowanie, zasypujące ich urządzenia reklamami. Wszystkie złośliwe aplikacje należały do sieci botnet Terracotta.
Botnet Terracotta i powiązane z nim aplikacje zidentyfikowane zostały przez badaczy firmy White Ops. Zgodnie z ustaleniami badaczy, w ramach operacji w Sklepie Google Play umieszczane były aplikacje, oferujące darmowe produkty osobom, które je zainstalowały. Najczęściej przynętą na potencjalne ofiary miało być obuwie, choć zdarzały się wyjątki od tej reguły – np. aplikacje oferujące darmowe bilety. Warunkiem otrzymania nagrody miało być wypełnienie krótkiego formularza po instalacji aplikacji oraz zachowanie jej zainstalowanej na urządzeniu przez co najmniej dwa tygodnie.
Złośliwy charakter aplikacji objawiał się tym, że wykorzystywały one WebView, wbudowaną w system Android prostą przeglądarkę internetową, by wyświetlać użytkownikom mnóstwo natarczywych reklam. Jak szacują badacze, jedynie w ciągu ostatniego tygodnia czerwca przestępcom udało się w ten sposób wyświetlić ponad 2 miliardy reklam na ok. 65 tysiącach zainfekowanych urządzeń.
Łącznie zidentyfikowanych zostało 56 aplikacji należących do botnetu Terracotta. Wszystkie zostały usunięte przez Google ze Sklepu Play. Niestety nie pozwoliło to wyeliminować zagrożenia całkowicie, gdyż cały czas infekowane są kolejne urządzenia, choć już na znacznie mniejszą skalę.
Powszechny problem
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że fałszywe aplikacje dostępne w Sklepie Google Play są jednym z najbardziej powszechnych zagrożeń, z którymi mogą spotkać się użytkownicy smartfonów.
- Choć wszystkie aplikacje trafiające do Sklepu Google Play są przed umieszczeniem szczegółowo weryfikowane, przestępcom czasem udaje się znaleźć lukę w zastosowanych mechanizmach detekcji. W praktyce oznacza to tyle, że choć oficjalny sklep nadal pozostaje najbezpieczniejszym źródłem, z którego możemy pobrać nowe aplikacje, to nie powinno to w żadnym przypadku uśpić naszej czujności – komentuje Kamil Sadkowski z ESET.
Na poparcie swoich słów ekspert przypomina, jak w październiku zeszłego roku badacze ESET udaremnili podobną kampanię, doprowadzając do usunięcia ze Sklepu Google Play 42 złośliwych aplikacji.
Jak się chronić?
Jak sugeruje Kamil Sadkowski z ESET, najważniejsze jest zachowanie czujności i dokładne weryfikowanie każdej aplikacji. Przede wszystkim należy sprawdzić jej oceny, komentarze innych użytkowników oraz liczbę pobrań. Przydatna może się okazać także dodatkowa aplikacja antywirusowa, która zidentyfikuje złośliwy program na etapie instalacji i powstrzyma go, nim wyrządzi szkody.