Szkodliwe aplikacje w sklepie Google Play. QuickTime zagrożeniem dla użytkowników Windowsa. Przegląd cyberbezpieczeństwa, 19.04.2016

Świat cyfrowy nieustannie ewoluuje, a wraz z nim krajobraz zagrożeń. Choć niektóre wiadomości z branży cyberbezpieczeństwa szybko się dezaktualizują, inne stanowią ponadczasową lekcję dla każdego użytkownika. Cofnijmy się w czasie do kwietnia 2016 roku, aby przeanalizować dwa głośne wtedy tematy: szkodliwe aplikacje w sklepie Google Play oraz poważne zagrożenie związane z popularnym programem QuickTime. To doskonały przykład, jak zagrożenia sprzed lat wciąż uczą nas kluczowych zasad bezpieczeństwa.

Szkodliwe aplikacje w oficjalnym sklepie

W 2016 roku sklep Google Play, choć postrzegany jako najbezpieczniejsze źródło aplikacji na Androida, nie był wolny od zagrożeń. Cyberprzestępcy od dawna stosowali wyrafinowane techniki, aby ominąć procesy weryfikacyjne Google i wprowadzić do oficjalnego obiegu złośliwe oprogramowanie. Aplikacje te często podszywały się pod popularne narzędzia, gry lub programy użytkowe, kusząc użytkowników obietnicą darmowych funkcji. W rzeczywistości ich celem było coś zupełnie innego.

Jakie były mechanizmy działania?

Szkodliwe aplikacje z tamtego okresu najczęściej koncentrowały się na kilku celach. Po instalacji mogły: wyświetlać nachalne, pełnoekranowe reklamy (adware), kraść dane logowania do bankowości internetowej, wykradać kontakty i wiadomości SMS, a nawet potajemnie zapisywać użytkownika na płatne subskrypcje. Kluczowym elementem ataku było skłonienie użytkownika do przyznania aplikacji szerokich uprawnień, na przykład dostępu do wiadomości, kontaktów czy możliwości wyświetlania treści nad innymi aplikacjami. Użytkownicy, często nie czytając komunikatów, bezwiednie otwierali drzwi do swoich urządzeń.

Ponadczasowa lekcja ostrożności

Choć mechanizmy bezpieczeństwa Google znacznie się poprawiły, podstawowa zasada pozostaje niezmienna. Zawsze należy zachować czujność podczas instalowania nowych aplikacji. Zwracaj uwagę na uprawnienia, o które prosi aplikacja – czy latarka naprawdę potrzebuje dostępu do Twoich kontaktów? Czytaj opinie innych użytkowników, ale podchodź do nich krytycznie, ponieważ wiele z nich może być fałszywych. Stawiaj na aplikacje od znanych i zaufanych deweloperów.

QuickTime dla Windows: Koniec wsparcia to realne zagrożenie

Jednym z najgłośniejszych wydarzeń w świecie cyberbezpieczeństwa w kwietniu 2016 roku była informacja dotycząca odtwarzacza QuickTime firmy Apple w wersji dla systemu Windows. Firma Apple oficjalnie zakończyła wsparcie dla tego produktu, co oznaczało, że przestała wydawać aktualizacje bezpieczeństwa. W tym samym czasie firma Trend Micro zidentyfikowała dwie krytyczne luki w zabezpieczeniach programu, które mogły pozwolić atakującemu na przejęcie pełnej kontroli nad komputerem ofiary.

Dlaczego to było tak niebezpieczne?

Problem polegał na tym, że luki te nigdy nie miały zostać załatane. Każdy, kto wciąż posiadał QuickTime na swoim komputerze z systemem Windows, stawał się łatwym celem. Wystarczyło, że użytkownik otworzył specjalnie spreparowany plik wideo lub odwiedził złośliwą stronę internetową, aby cyberprzestępca mógł wykonać dowolny kod na jego maszynie. Sytuacja była na tyle poważna, że amerykański zespół reagowania na incydenty komputerowe (US-CERT) wydał oficjalne zalecenie natychmiastowego odinstalowania oprogramowania.

Nauka na przyszłość: Oprogramowanie bez wsparcia

Przypadek QuickTime to książkowy przykład, dlaczego korzystanie z oprogramowania, które nie jest już wspierane przez producenta (tzw. End-of-Life), jest skrajnie ryzykowne. To jak mieszkanie w domu, do którego producent przestał dorabiać klucze i łatać dziury w ścianach. Każda nowo odkryta luka staje się otwartą furtką dla przestępców. Dlatego tak ważne jest, aby regularnie:

• Sprawdzać, czy używane przez nas programy wciąż otrzymują aktualizacje.
• Odinstalowywać aplikacje, których producenci zakończyli wsparcie techniczne.
• Korzystać z nowoczesnych i aktywnie rozwijanych alternatyw.

Analizując wydarzenia z przeszłości, takie jak te z 2016 roku, widzimy, że podstawowe filary cyberbezpieczeństwa pozostają niezmienne. Czujność, świadomość i regularna higiena cyfrowa to najlepsza ochrona przed zagrożeniami, zarówno tymi starymi, jak i zupełnie nowymi.