Foto: Google Play/BBC
KORISNICI Androida upozoreni su da nekoliko popularnih aplikacija koje su se mogle skinuti sa službenog Google Play dućana sadrže skrivene kodove zbog kojih prikazuju virusima zaražene oglase.
Iz Avasta su poručili da su za problem saznali nakon što ih je korisnik o tome obavijestio saznavši da je njegov Nexus 5 zaražen upravo putem spomenute aplikacije. Nakon njezinog downloadanja počele su se prikazivati poruke koje su izgledale kao obavijesti sustava. U njima je stajalo da je uređaj "spor" i da je potrebno instalirati novi software kako bi se problem riješio. Ako bi se na njih kliknulo, preusmjeravale su na skidanje drugih aplikacija.
"Preusmjeri vas se na lažne stranice i štetne prijetnje, sumnjive dućane s aplikacijama, aplikacije koje mimo vaše dozvole šalju SMS-ove ili aplikacije koje skupljaju previše vaših podataka ne nudeći vam ništa zauzvrat", napisao je Avastov analitičar Filip Chytry. Osim toga, napomenuo je da se u aplikacijama sumnjivi pop upovi ne pokazuju i do tjedan dana nakon skidanja kako bi se otklonila sumnja da su baš one uzrok zaraze.
"Većina ljudi neće moći pronaći izvor problema i bit će suočena s lažnim oglasima svaki put kad otključaju uređaj", dodao je. "Vjerujem da će ljudi misliti da postoji problem koji se može riješiti s jednom od aplikacija koje se promoviraju kao 'rješenje' i slijediti preporučene korake, što bi moglo dovesti do kupovine neželjenih appova s neprovjerenih izvora".
Osim Duraka, problematični su i Ruski jezični IQ test za koji na Google Playu stoji da je skinut pet milijuna puta te aplikacija nazvana Ruska povijest, skinuta oko 50.000 puta. BBC je istražio i ostale aplikacije istih proizvođača te došao do zaključka da je zaraženo još desetak aplikacija, uključujući igrice, vodič za psihologiju, software za planiranje vjenčanja i savjeti u slastičarstvu. Sve su sada blokirane.
Glasnogovornik Googlea kazao je: "Potvrđujemo da su sve aplikacije iz izvještaja suspendirane i ništa više od toga".
Napuhani brojevi
A iako na Google Playju stoji da su zaražene aplikacije skinute nekoliko milijuna puta, jedan je stručnjak napomenuo da treba biti oprezan oko tih brojki. "Uzeo bih to s rezervom jer tvorci malwarea mogu namjerno povećati broj dowloada kako bi aplikaciju prikazali popularnijom nego što ona zapravo jest", kazao je dr. Steven Murdoch s londonskog University Collegea. "Google skenira malware za koji zna, a imaju i neke napredne tehnike detektiranja virusnih 'zbivanja'. Ali to nije 100 posto učinkovito i neke aplikacije zaobiđu provjere", dodao je.
I iako Avast koristi publicitet koji je ovime zadobio kako bi promovirao svoj vlastiti sigurnosni software, dr. Murdoch napominje da niti njihove tehnike ne uspijevaju identificirati nove oblike malwarea. Jedna od alternativa, preporučuje, svakako je provjera reviewova ispod aplikacija. Nekoliko ljudi koji su skinuli Durak upozorilo je na Google Playu još 2013. godine na ovaj problem, nakon što su posumnjali da je upravo ova aplikacija kriva za pop-upove koji su im se počeli prikazivati.
"Ali niti time nećete 'uloviti' sve. Korisnici jednostavno moraju vjerovati sustavu, bio on Google ili Apple, da će ih on zaštititi", zaključio je Murdoch.