W kilku repozytoriach aplikacji do Androida znaleziono malware

Użytkownicy systemu Android powinni zwrócić szczególną uwagę na bezpieczeństwo pobierając nowe programy nawet z oficjalnego repozytorium.

Sklepy z aplikacjami nie są tak bezpieczne jak można by tego oczekiwać. Użytkownicy systemu Android powinni zwrócić szczególną uwagę na kwestie bezpieczeństwa podczas instalacji nowych programów, nawet jeśli pochodzą one z oficjalnego repozytorium.

System Android rozwijany jest przez firmę Google. W większości przypadków telefony i smartfony z tym oprogramowaniem dają użytkownikom dostęp do Sklepu Google Play, czyli oficjalnego repozytorium treści cyfrowych: filmów, książek, muzyki, gier i aplikacji.

Zobacz również:

Posiadacze urządzeń, które nie mają dostępu do Google Play oraz wszystkie osoby, które chcą skorzystać z innego źródła, mogą zainstalować na swoim urządzeniu inny sklep z aplikacjami niezależny od Google'a.

Niestety, instalacja aplikacji ze sklepu nie gwarantuje, że użytkownik nie trafi na złośliwe oprogramowanie. Jak wynika z badań Trend Micro aplikacje zawierajace malware można było znaleźć w czterech sklepach z aplikacjami do Androida.

Zdjęcie: Martyn Williams

Zdjęcie: Martyn Williams

Trend Micro znalazło 1163 aplikacje do Androida, które przemycały na smartfony i tablety złośliwy kod opisany jako ANDROIDOS_ LIBSKIN.A. To malware jest wyjątkowo groźne, ponieważ uzyskuje uprawnienia root, a atakujący ma niemal pełny dostęp do zainfekowanego urządzenia.

Malware rozniosło się po świecie. Zaledwie między 29 stycznia a 2 lutego trafiło aż do 169 krajów. Malware było rozprzestrzeniane przez takie sklepy jak Aptoide, Mobogenie, mobile9 i 9apps. Amazon App Store i Google Play nie było na liście. Jak widać obie korporacje nieco lepiej potrafią zabezpieczyć swoje zasoby przez niepożądanymi treściami niż niezależne repozytoria aplikacji.