Malware ukrywa się w klonach legalnych płatnych aplikacji mobilnych

Hakerzy po raz kolejny wykorzystują jeden z najstarszych sposobów infekowania ofiar złośliwym oprogramowaniem. Badacze bezpieczeństwa odkryli, że wciąż istnieje znaczna liczba aplikacji mobilnych załadowanych złośliwym oprogramowaniem. Złośliwe aplikacje są zaprojektowane tak, aby podczepiać się do jednego konkretnego typu użytkownika — tych, którzy chcą za darmo pobierać i pirackie legalne aplikacje.

Fałszywe bezpłatne wersje płatnych aplikacji rozpowszechniają mobilne złośliwe oprogramowanie

Zespół badaczy z francuskiej firmy Pradeo zajmującej się bezpieczeństwem mobilnym odkrył, że istnieje niepokojąco wysoka liczba aktywnych stron internetowych, które rozpowszechniają złośliwe oprogramowanie za pośrednictwem fałszywych kopii płatnych lub opartych na subskrypcji aplikacji mobilnych, oferowanych potencjalnym piratom mobilnym pozornie za darmo.

Oczywiście większość z tych aplikacji atakuje systemy Android, ponieważ iOS firmy Apple jest znacznie bardziej odgrodzony jako system, a instalowanie aplikacji ze stron z okupem jest prawie niemożliwe. Jednak otwarty charakter Androida jako platformy sprawia, że jest on szczególnie podatny na podobne włamania. Oczywiście wina leży przede wszystkim po stronie użytkowników, którzy próbują bezpłatnie pobierać płatne oprogramowanie.

Zespół Pradeo zaobserwował szczególną tendencję wśród szkodliwych aplikacji dystrybuowanych na omawianych stronach internetowych. Duża liczba szkodliwych treści została zaprojektowana w celu naśladowania legalnych aplikacji, ale tych, które wymagają płatności lub pewnego rodzaju subskrypcji, aby móc korzystać ze wszystkich ich funkcji. To przyciąga użytkowników, którzy chcą korzystać z funkcji premium aplikacji bez płacenia. Jednak wszystko, co dzieje się po pobraniu „darmowej” fałszywej aplikacji, polega na tym, że złośliwe oprogramowanie ląduje na ich telefonie i szpieguje je lub eksfiltruje dane.

Kiedy chcesz przyciągnąć użytkowników freeloadera, tak jak robią to hakerzy, wszystko, co musisz zrobić, to zoptymalizować swoją witrynę pod kątem słów kluczowych, których użyliby ludzie szukający darmowego płatnego oprogramowania. Niestety, wygląda na to, że wyszukiwarki pozycjonują i wyświetlają te witryny, mimo że ich zawartość jest złośliwa.

Netflix wśród najczęściej podrabianych aplikacji

Aby dać pewną perspektywę na ten problem, Pradeo zacytował znalezienie nie tylko kilku, ale dosłownie setek podróbek aplikacji Netflix, twierdząc, że ma w środku bezpłatną subskrypcję, a jednocześnie zawiera tylko złośliwe oprogramowanie.

Podobnie jak w przypadku każdego oprogramowania, niezależnie od tego, czy używasz komputera stacjonarnego, czy telefonu komórkowego, najlepszym rozwiązaniem jest zawsze korzystanie z legalnych witryn z aplikacjami, gdy potrzebujesz nowej aplikacji. Te rynki i platformy mają najwyższy poziom selekcji i chociaż zdarzały się przypadki, w których aplikacja ze złośliwym oprogramowaniem sprytnie ukrytym w środku pozostawała w sklepie Google Play od tygodni, szansa na trafienie na taką jest nieskończenie mniejsza niż w przypadku korzystać z losowej strony internetowej oferującej aplikacje na Androida, które najprawdopodobniej zawierają złośliwe oprogramowanie.