Sklep Google Play przez giganta z Mountain View przedstawiany jest jako jedyne bezpieczne źródło aplikacji na telefony i tablety. Choć twórcy Androida analizują dodawane programy, to z pewnością nie są w stanie zająć się wszystkimi. Sytuacja ta powoduje, że co pewien czas w Google Play znajdujemy kolejne złośliwe aplikacje, których celem może być np. wykradnięcie danych do konta w banku. Tak też było w przypadku trzech programów, które przedstawię Wam w dzisiejszym artykule.
W sklepie Google Play znaleźć można wiele dziwnych aplikacji, które zagrażają bezpieczeństwu Waszego smartfona
Czy czytacie czasem horoskopy? Mam nadzieję, że nie – są one formułowane w taki sposób, by każdy czytelnik mógł utożsamić się z opisywanymi wydarzeniami czy osobami. Niestety wiele osób wciąż przegląda horoskopy i wbrew pozorom może to być dla nich niebezpieczne. Eksperci do spraw bezpieczeństwa z laboratorium Eset w sklepie Google Play odnaleźli trzy złośliwe aplikacje, które opisywały się jako programy do czytania horoskopów. Na całe szczęście aplikacje nie były wyjątkowo popularne, bo na swoje urządzenia pobrało je maksymalnie 1500 osób. Pomimo tego, zainstalowanie ich było wyjątkowo niebezpieczne.
Stay away from these apps!
Found Three banking Trojans on Google Play with more than 1500+ installs.
They are remotely controlled bots with injection capabilities.Functionality:
-steal SMS, callLogs
-send SMS
-download and install apps
-steal banking credentials pic.twitter.com/K1MAlyoyyp— Lukas Stefanko (@LukasStefanko) September 3, 2018
Zobacz też: Na co nam jeszcze fizyczne przyciski w smartfonach? Czy są one potrzebne?
Po pobraniu programy rozpoczynały proces infekcji. W tym celu łączyły się one z serwerami cyberprzestępców, skąd pobierane były polecenia. W praktyce oznaczało to, że aplikacje wysyłały informacje o SMS-ach i połączeniach (głównie w celu wykradania kodów weryfikacyjnych), redagowały wiadomości SMS w imieniu użytkownika, instalowały dodatkowe złośliwe komponenty oraz kradły dane do kont bankowych. Po zgłoszeniu, programy zostały usunięte ze sklepu Google Play. Warto wspomnieć o sprytnej metodzie, którą wykorzystywał jeden z nich – po instalacji, aplikacja wyświetlała komunikat, że program nie jest kompatybilny z telefonem. W wiadomości użytkownik dowiadywał się również, że program został usunięty ze smartfona, co oczywiście było nieprawdą – ukrywał on wyłącznie swoją ikonę i działał w tle.
Co robić, jak żyć?
Jeżeli czytacie horoskopy (nie róbcie tego, proszę), to do tego celu wykorzystujcie specjalne strony internetowe, a nie aplikacje. Myślę, że w tym miejscu warto podzielić się również bardziej uniwersalną poradą – podczas instalacji jakiegokolwiek programu zawsze zwracajcie uwagę na uprawnienia, o jakie on prosi! Jeżeli uważacie, że aplikacji nie są potrzebne dane uprawnienia, to prawdopodobnie macie rację. Zajrzyjcie do opisu – uczciwi deweloperzy zawsze tłumaczą tam, do czego wykorzystywane są dane funkcje systemu. Jeśli nie znajdziecie tam takiej notatki, to program ten omijajcie szerokim łukiem – dzięki temu krokowi możecie uchronić swoje urządzenie od groźnej infekcji!
Źródło: BleepingComputer