SmartTube został zainfekowany malware - zalecana ostrożność

[razor1995]

Na początku tego tygodnia deweloper SmartTube — najpopularniejszej alternatywnej aplikacji YouTube dla urządzeń z Android TV i Fire TV — ogłosił, że cyfrowy podpis jego aplikacji został ujawniony. Wydano już nową wersję aplikacji z nowym podpisem cyfrowym. Chociaż wszyscy są zachęcani do przejścia na nową aplikację, deweloper SmartTube przekazał więcej informacji o tym, co się stało, co może skłonić cię do podjęcia dodatkowych środków ostrożności, jeśli niedawno zainstalowałeś lub zaktualizowałeś aplikację.

Deweloper SmartTube przekazał, że komputer używany do tworzenia plików APK na oficjalnej stronie projektu w GitHub został zainfekowany złośliwym oprogramowaniem. W rezultacie niektóre oficjalne wydania SmartTube zostały nieumyślnie opublikowane ze złośliwym oprogramowaniem. Nie jest jasne, która wersja została zainfekowana jako pierwsza, ale wygląda na to, że naruszenie nastąpiło na początku tego miesiąca. Wersje SmartTube 30.43 i 30.47 pobrane z APKMirror są wykrywane jako zainfekowane przez skanery malware.
Najprawdopodobniej to właśnie obecność tego złośliwego oprogramowania spowodowała, że Google i Amazon wymusiły odinstalowanie SmartTube na niektórych urządzeniach, a nie ujawniony podpis cyfrowy, jak początkowo podejrzewano. Deweloper SmartTube mówi, że zainfekowany komputer został wyczyszczony i jest pewny, że zarówno nowe wydania SmartTube, jak i komputer, na którym je tworzono, są wolne od malware.
Wszystkie starsze wersje SmartTube zostały usunięte z GitHuba projektu w ramach dodatkowej ostrożności. Chociaż nie ma dowodów, że podpis cyfrowy aplikacji został faktycznie skradziony lub użyty przez osoby trzecie, również został porzucony i zastąpiony nowym.

SmartTube w wersji 30.56 jest pierwszym wydaniem zbudowanym na niezainfekowanym komputerze i z użyciem nowego podpisu cyfrowego. To wydanie nie pojawia się jeszcze na liście wydań SmartTube, ponieważ zawiera kilka znanych problemów, które deweloper chce naprawić przed jego oficjalną publikacją.

Wciąż nie wiadomo, co dokładnie potrafi złośliwe oprogramowanie, które trafiło do oficjalnych plików APK SmartTube. Na szczęście SmartTube jest zaprogramowany tak, by wymagał minimalnych uprawnień konta i nie prosi bezpośrednio o dane logowania. Nawet jeśli przyznałeś aplikacji dostęp do Dysku Google w celu wykonywania kopii zapasowych, twoje konto Google i ogólne pliki w Dysku Google pozostają poza zakresem uprawnień aplikacji. Wygląda na to, że jedynie uprawnienia dotyczące kontroli twojego konta YouTube mogły być łatwo narażone na działanie malware, jeśli chodzi o dostęp do konta.

Mimo to, ponieważ o złośliwym oprogramowaniu wiadomo bardzo niewiele, powinieneś założyć najgorsze. Jeśli używasz SmartTube i obawiasz się, że mogłeś zostać narażony na działanie malware, powinieneś przywrócić ustawienia fabryczne każdego urządzenia, na którym była zainstalowana aplikacja — szczególnie jeśli instalowałeś lub aktualizowałeś ją w listopadzie. Dobrym pomysłem byłoby również sprawdzenie uprawnień twojego konta Google oraz aktywności na koncie YouTube pod kątem czegokolwiek podejrzanego. Gdy twoje urządzenia i konto będą już uporządkowane, jeśli będziesz chciał ponownie zainstalować SmartTube, upewnij się, że instalujesz wyłącznie najnowszą wersję, korzystając zlinków, które wkrótce będą dostępne.

Źródło:  Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj