Wirusy na Androida - popularne i niebezpieczne zagrożenia

Android to system oparty na otwartym kodzie źródłowym, co ułatwia zadanie hakerom i przestępcom internetowym. Jakie wirusy czyhają na użytkowników Androida?

System operacyjny Android to oprogramowanie rozwijane przez firmę Google od 2008 roku. Opiera się ono na kodzie źródłowym Linuxa i jest niesamowicie uniwersalne. Dzięki możliwości głębokiej modyfikacji kodu źródłowego oraz dostosowania Androida do dowolnych potrzeb jest to najpopularniejszy system operacyjny na świecie. Oprogramowanie zadebiutowało z myślą o smartfonach i tabletach, ale obecnie znajdziemy je równie na smartwatchach, urządzeniach Smart Home, IoT, systemach multimedialnych w samochodach osobowych, bankomatach czy wielu specjalistycznych sprzętach.

Android posiada szereg zabezpieczeń, ale nie chronią one w pełni przed złośliwym oprogramowaniem
fot. Daniel Olszewski

Android posiada szereg zabezpieczeń, ale nie chronią one w pełni przed złośliwym oprogramowaniem

fot. Daniel Olszewski

W marcu 2022 roku pod kontrolą Androida pracowało 41,56% urządzeń podłączonych do Internetu. Na drugim miejscu znalazł się Windows z udziałem 31,15%, a podium zamknął iOS od Apple z udziałami na poziomie 16,85%.

Zobacz również:

  • Google przygotowuje specjalne wersje swoich aplikacji na tablety
  • Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
  • Nowy wirus w sieci - wykorzystuje fałszywą stronę Windowsa 11

Ze względu na ogromną popularność oraz otwarty kod źródłowy Android jest coraz popularniejszym celem wśród hakerów i cyberprzestępców, którzy wyspecjalizowali się w tworzeniu specjalnych programów z zaimplementowanymi kawałkami złośliwego kodu źródłowego. Rozwiązania tego typu z łatwością radzą sobie z pokonaniem zabezpieczeń wprowadzonych przez firmę Google. Część przestępców wykorzystuje pliki .APK wysyłane w wiadomościach e-mail lub linki przekierowujące z wiadomości SMS. Częstym działaniem jest również korzystanie z luk w zabezpieczeniach, które są aktualizowane przez firmę Google co najmniej raz w miesiącu, ale producenci sprzętu z Androidem często zapominają o ich implementacji na swoich urządzeniach.

W niniejszym materiale skupiamy się na najnowszych, najpopularniejszych oraz najgroźniejszych wirusach na Androida, które mogą trafić na służbowe telefony wykorzystywane w firmach na całym świecie. Przedstawiamy sposób ich działania oraz ostrzegamy przed konsekwencjami, z jakimi mogą się mierzyć użytkownicy korzystający z zainfekowanego urządzenia z Androidem.

Dwa rodzaje wirusów na urządzeniach z Androidem

Android w przeciwieństwie do iOS jest systemem otwarto źródłowym. Oznacza to możliwość swobodnej modyfikacji oprogramowania i dostosowania go do własnych potrzeb. Nic nie stoi również na przeszkodzie, aby producenci korzystali z własnych sklepów z aplikacjami, a użytkownicy instalowali programy wprost z sieci lub innych niezweryfikowanych źródeł.

Złośliwe oprogramowanie na Androida możemy w największym uproszczeniu podzielić na dwie kategorie:

  • Aplikacje z oficjalnego sklepu z aplikacjami - Google Play
  • Aplikacje z innych źródeł

Złośliwe oprogramowanie, które przedostało się do Google Play to najczęściej najnowsze i najsprytniejsze wirusy, które potrafią obejść system zabezpieczeń Google Play Protect. Tego typu programy najczęściej udają klasyczne aplikacje przydatne w codziennym użytkowaniu np. czytnik kodów QR.

Google Play - oficjalny sklep z aplikacjami na Androida

Google Play - oficjalny sklep z aplikacjami na Androida

Drugim typem wirusów są aplikacje pozyskane z innych źródeł np. poprzez pobranie ich z poczty e-mail lub kliknięcie w link w przeglądarce sieciowej lub wiadomości SMS/MMS. Tego typu wirusy to doskonale znane i zidentyfikowane oprogramowanie, którego kod źródłowy jest znacznie mniej skomplikowany.

Aplikacja nie musi być zawirusowana, aby gromadzić dane o użytkownikach

Google posiada dosyć elastyczne zasady korzystania z oficjalnego sklepu z aplikacjami - Google Play. Oznacza to, że nie wszystkie programy znajdujące się w Sklepi Play posiadają politykę prywatności zgodną z przyjętymi w Unii Europejskiej normami. Niestety, ale na porządku dziennym są aplikacje, których polityka prywatności zezwala na jawne gromadzenie informacji o użytkowniku takich jak np. lokalizacja w czasie rzeczywistym lub autouzupełnianie w formularzach. Również na tego typu programy zwracamy uwagę w naszym materiale.

Jak działają wirusy na Androida?

Smartfony są obecnie naszymi najczęściej używanymi urządzeniami, na których gromadzimy mnóstwo danych wrażliwych. Dotyczy to zarówno urządzeń wykorzystywanych w celach prywatnych, jak również służbowych. Najczęściej złośliwe oprogramowanie napisane na Androida ma za zadanie wykraść dane wrażliwe np. dane kont bankowych lub zapisać nasz numer do płatnych usług Premium SMS. Część wirusów to oprogramowanie typu AdWare, które wyświetla reklamy w całym systemie operacyjnym. Nie brakuje również wirusów wykorzystujących moc obliczeniową urządzenia w różnych celach np. do kopania kryptowalut. Możliwości wykorzystania złośliwego oprogramowania na Androidzie są praktycznie nieograniczone - przedstawiliśmy jedynie najpopularniejsze możliwości jego użycia.

Niebezpieczne aplikacje na Androida

Poniżej umieściliśmy listę niebezpiecznych aplikacji na Androida. Są to programy, które nie posiadają w sobie złośliwego oprogramowania, ale ich polityka prywatności zakłada możliwość gromadzenia wrażliwych danych użytkownika lub gromadzenie danych, które nie są odpowiednio zabezpieczone przed dostępem osób trzecich. Są to głównie aplikacje z Chin oraz Bliskiego Wschodu. Część z nich służy do szerzenia dezinformacji w sieci. Wzrost tego typu zachowań obserwowany jest od inwazji Rosji na Ukrainę w lutym 2022 roku. Programy, które znajdują się na liście mają również skłonności do proszenia o pełne uprawnienia dostępu do plików, mikrofonów, aparatu oraz innych elementów, które nie są niezbędne do ich działalności.

Smartfon z Androidem
Źródło:  Andrew M / Unsplash

Smartfon z Androidem

Źródło: Andrew M / Unsplash

  • File Manager Pro - Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code - Scan and Read a Barcode
  • Period Tracker - Cycle Ovulation Women's
  • QR and Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED
  • SuperVPN Free VPN Client
  • TapVPN Free VPN
  • Best Ultimate VPN - Fastest Secure Unlimited VPN
  • Korea VPN - Plugin for OpenVPN
  • Suma VPN-PRO(Fast & Unlimited & Security)
  • VPN Unblocker Free unlimited Best Anonymous Secure
  • VPN Download: Top, Quick & Unblock Sites
  • Super VPN 2019 USA - Free VPN, Unblock Proxy VPN
  • Secure VPN-Fast VPN Free & Unlimited VPN
  • Power VPN Free VPN
  • UC Browser
  • CLEANit
  • Dolphin Browser
  • BeatPlayer - com.crrl.beatplayers
  • Cake VPN - com.lazycoder.cakevpns
  • eVPN - com.abcd.evpnfree
  • Music Player - com.revosleap.samplemusicplayers
  • Pacific VPN - com.protectvpn.freeapp
  • QR/Barcode Scanner MAX - com.bezrukd.qrcodebarcode
  • QRecorder - com.record.callvoicerecorder
  • tooltipnatorlibrary - com.mistergrizzlys.docscanpro
  • Virus Cleaner
  • RT News
  • Super Clean – Master of Cleaner
  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader and Barcode Scanner Pro
  • SHAREit
  • Speed Radar Camera
  • Al-Moazin Lite (Prayer times)
  • Wi-Fi Mouse (Remote Control PC)
  • QR & Barcode Scanner (Developed by AppSource Hub)
  • Qibla Compass - Ramadan 2022
  • Simple Weather & Clock Widget (Developed by Difer)
  • Handcent Next SMS- Text With MMS
  • Smart kit 360
  • Full Quran M P3-50 Languages & Translation Audio
  • Audiosdroid Audio Studio DAW

Zainfekowane aplikacje na Androida

Wśród zainfekowanych aplikacji na Androida najpopularniejszym przykładem jest Barecode Scanner. To popularna aplikacja, która została pobrana ponad 10 milionów razy. Zintegrowano z nią AdWare, które przedostało się do Google Play i zainfekowało ponad 10 milionów urządzeń. Program został usunięty z Google Play w marcu 2021 roku. Barecode Scanner jest pierwszym przykładem tak dużego naruszenia bezpieczeństwa w oficjalnym sklepie z aplikacjami od Google.

Warto zwrócić uwagę na trojana BlackRock. Został on zintegrowany z fałszywą aplikacją Clubhouse w momencie, gdy ta nie była jeszcze dostępna na urządzenia z Androidem. Oprogramowanie przechwytywało hasła do popularnych usług - Facebooka, Twittera, Netflixa oraz ponad 400 innych usług.

Jednym z najnowszych wirusów na Androida jest FaceStealer. Przygotowano go z myślą o kradzieży tożsamości użytkowników. Trojan został ukierunkowany na wyłudzenie danych do logowania do Facebooka. Zaimplementowano go w aplikacjach, które zostały pobrane przez ponad 100 tysięcy osób. Oprogramowanie trafiło do Google Play.

AKTUALIZACJA 12.05.2022

Na przestrzeni ostatnich 30 dni do sieci trafiło kilka nowych zagrożeń, które stworzono specjalnie z myślą o systemie operacyjnym Android. Google zdecydowało się wydać nowe ostrzeżenie, które dotyczy złośliwego oprogramowania o nazwie Octo .Według ThreatFabric jest to trojan bankowy, który służy do przejęcia całkowitej kontroli nad zainfekowanym urządzeniem. Złośliwe oprogramowanie korzysta z najwyższych dostępnych w systemie operacyjnym Android uprawnień w celu kradzieży danych osobowych, plików oraz haseł do popularnych usług.

Google nie po raz pierwszy przestrzega użytkowników przed pobieraniem aplikacji. Krok ten pokazuje, że nawet pobierając programy z oficjalnego sklepu z aplikacjami nie możemy być w 100% pewni, ze są one bezpieczne dla naszego urządzenia. Z najnowszych badań wynika, że filtry Google Play Protect są w stanie wykryć jedynie 31% zidentyfikowanych zagrożeń. Według badań przeprowadzonych przez AV-Test, Google Play Protect nie potrafi rozpoznać najnowszych zagrożeń napisanych specjalnie z myślą o systemie operacyjnym Android. Narzędzie nie rozpoznało 20 z 29 szkodliwych aplikacji.

W sieci dużo mówi się o wirusach wykradających dane z popularnego komunikatora WhatsApp. Najnowszych z nich jest Android.Spy 4498. To nowoczesny wirus typu trojan, którego zadaniem jest kradzież danych znajdujących się na urządzeniu z wgranym programem WhatsApp.

Android.Spy.4498 to najszybciej rozprzestrzeniający się trojan 2022 roku. Rozwiązanie działa jako imitacja WhatsApp. W rzeczywistości jest to atrapa komunikatora, której zadaniem jest uzyskanie dostępu do wszystkich informacji znajdujących się na telefonie z Androidem za pośrednictwem modułu powiadomień. Android.Spy.4498 może wykraść dane logowania do kont bankowych, mediów społecznościowych oraz danych osobowych zgromadzonych na urządzeniu. Dzięki dostępowi do powiadomień trojan jest w stanie obejść weryfikacje dwuskładnikową w wielu popularnych usługach.

Wirusa znaleziono w aplikacjach opisanych jako GBWhatsApp, OBWhatsApp oraz WhatsApp Plus.

W marcu 2022 roku do Google Play trafiło 12 aplikacji (Top navigation, Advice Photo Power, Up Your Mobile, Morph Faces, Power Photo Studio, Launcher iOS 15, Adorn Photo Pro, Chain, Reaction, TOH, Invest Gaz Incomes, Gazprom Invest, Gaz Investor) z trojanem służącym do kradzieży danych logowania do kont bankowych.

Bardzo niebezpiecznym wirusem jest Escobar. To złośliwe oprogramowanie, które służy do atakowania klientów 190 instytucji finansowych rozsianych po całym świecie. Oprogramowanie wykrada kody do uwierzytelniania wieloskładnikowego w Google Authenticator. Wirus przy okazji gromadzi dzienniki połączeń, historię wiadomości oraz powiadomień. Escobarowi nie udało się przedostać do Google Play.

Wirusy często atakują aplikacje bankowe
Źródło: Pickawood on Unsplash

Wirusy często atakują aplikacje bankowe

Źródło: Pickawood on Unsplash

Bardzo podobny do Escobara wirus SharkBot również służył do wykradania informacji z kont bankowych. Niestety oprogramowanie to trafiło na chwilę do Google Play w czterech aplikacjach:

  • hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.antivirus.supercleaner
  • hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.tools.supercleaner
  • hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.alpha
  • hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.supercleaner

SharkBot to nowoczesny i wyrafinowany wirus. Wykorzystuje on szereg podstępnych zabiegów w celu wyłudzenia pieniędzy z kont osobistych/służbowych przypisanych do urządzenia z Androidem. Po zainfekowaniu wirus tworzy fałszywą stronę logowania do banku w celu przechwycenia danych do logowania. SharkBot potrafi również uzyskać kody weryfikacji dwuskładnikowej pojawiające się na zainfekowanym urządzeniu.

Aktualizacja: 12 maja 2022 17:58
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200