Grupa analityków z Check Point odkryła kilkanaście aplikacji Android z ukrytym złośliwym oprogramowaniem w zestawie do zarabiania Software Development Kit (SDK), popularnie nazywanym SWAnalytics. Zestaw ten jest często wykorzystywany przez producentów gier (pozwala na wyświetlanie większej ilości reklam i większe przychody), będąc zintegrowanym z popularnymi aplikacjami na urządzenia Android, oferowanymi przez Chińskich producentów gier i sklepy online. Po pobraniu aplikacji, system SWAnalytics wykrada z telefonu użytkownika dane (lista kontaktów) i przesyła do zdalnego serwera należącego do cyberprzestępców.

Do dziś 12 spośród zainfekowanych aplikacji, z których większość stanowiły aplikacje systemowe, zostało pobrane 111 milionów razy przez użytkowników na całym świecie. Oznacza to, że hipotetycznie przestępcy mogli mieć niepowołany dostęp do listy nazwisk i numerów telefonów 1/3 całej populacji Chin! Prawdopodobne jest, że dane te krążyły po czarnym rynku.

Warto zauważyć, że wśród aplikacji dostępnych na platformach App Store i Google Play najpopularniejszą kategorią są gry mobilne. W 2018 roku przychody z tego segmentu osiągnęły poziom blisko 50 mld dol. stanowiąc ponad 80% wszystkich wydatków użytkowników przeznaczonych na programy. Według danych pochodzących z Sensor Tower Report 2018 użytkownicy App Store w ub.r. wydali na aplikacje 38,5 mld dol. (wzrost o 34,7%), natomiast przychody deweloperów z Google Play osiągnęły poziom 20,1 mld dol. (wzrost o 34,2%)

W przeszłości przestępcy dokonywali już podobnych ataków. W 2017 roku fala cyberataków NotPetya dotknęła setek tysięcy komputerów na całym świecie, w wyniku czego poszkodowane zostały wielkie firmy, instytucje rządowe i osoby prywatne. Podobnie ofiarą ataku padła powszechnie używana aplikacja CCleaner, mająca m.in. zabezpieczać urządzenia przez szkodliwymi programami. Teraz okazuje się, że zagrożeni stanowi oprogramowanie SDK, powszechnie wykorzystywane przez producentów popularnych gier, o czym informują analitycy Check Point Research. Coraz więcej aplikacji pojawia się w naszym ekosystemie, co zwiększa podatność użytkowników urządzeń mobilnych na kolejne ataki.

Źródło: Check Point