poniedziałek 12 października 2020, Poradnik bezpieczeństwa

Fałszywe aplikacje w sklepie Play

Lost24

Ponad 200 fałszywych aplikacji w sklepie Play, wykryli eksperci z White Ops Satori Threat and Research Team. Liczba pobrań jest dość spora i wynosi 14 milionów.


Jak informują eksperci aplikacje w głównej mierze były kopiami gier retro, czy też emulatorami Ninetendo NES.


Osoby, które pobrały fałszywe aplikacje były zasypane reklamami out-of context (OOC). Wszystkie fałszywe aplikacje, które zaliczono do grupy RAINBOWMIX zostały usunięte ze sklepu Play. Twórcom fałszywych aplikacji udało się je umieścić w sklepie Play, dzięki niskiemu współczynnikowi wykrywalności, poprzez zastosowanie tzw. packerów. Jak wyjaśnia portal dobreprogramy, poprzez zastosowanie packera, część pobranej zawartości pozostaje ukryta przez nieokreślony czas, aż w pewnym momencie zaczyna się atak, w tym wypadku wyświetlanie natarczywych reklam. Złośliwy kod umieszczony w aplikacji powodował aktywację reklam co 10 minut, nawet, jeżeli użytkownik z niej nie korzystał.


Opinie dotyczące aplikacji były zróżnicowane, jednakże podbicie w rankingu uzyskiwały poprzez umieszczenie fałszywych komentarzy.