Rosyjski trojan w sklepie Google Play

Aplikacje

find_and_call

Jak podaje Kaspersky Lab, w sklepach Google Play oraz App Store pojawiła się rosyjska aplikacja będąca groźnym wirusem. Find and Call działał pod przykrywką darmowych rozmów ze znajomymi, w rzeczywistości kradnąc prywatne dane ze smartfona i wykorzystując je do rozsyłania śmieciowych SMS-ów.

Nie przegap
AppGallery zamiast Sklepu Play – jak wygląda użytkowanie na co dzień?
huawei appgallery sklep play zastepstwo
Huawei Mobile Services to zbiór wielu usług od firmy z Państwa Środka, które mają odmienić czystego Androida. Wśród dostępnych dodatków jednym z podstawowych jest tytułowe AppGallery, a więc sklep Huawei z grami i aplikacjami. Naturalnie jest to odpowiednik Sklepu Play, bez którego wiele osób nie widzi sensu korzystania z Robocika. Oczywiście jest to zbyt daleko […]

Sprawę jako pierwszy odkrył rosyjski operator komórkowy, MegaFon, który poinformował ekspertów z Kaspersky Lab oraz Google i Apple o zagrożeniu. Find and Call kradł poufne dane użytkowników – jego działanie polegało na przesyłaniu kontaktów oraz pozycji GPS smartfona do przestępców. Następnie te informacje służyły do wysyłania znajomym ofiary… reklamy tej właśnie aplikacji. Co ważne, SMS-y były odpowiednio spreparowane tak, aby odbiorcy myśleli, że to właśnie ich kolega przesłał tę reklamę. 

find_and_call_1

Find and Call zainstalowany na smartfonie z Androidem

Na szczęście trojan został już usunięty ze sklepów. O ile w Google Play tego typu wypadki zdarzały się już wcześniej, tak w App Store nigdy nie miało miejsca pojawienie się szkodliwego oprogramowania – jest to pierwszy raz. Podejrzana firma, której konto PayPal było zarejestrowane w aplikacji, nosi nazwę „Wealth Creation Laboratory” i znajduje się w Singapurze.

Źródło: Kaspersky Lab






Przewiń stronę, by przeczytać kolejny wpis
x