Kolejne niebezpieczne aplikacje w Google Play. Uważajcie na swoje konta w banku!

mm Michał Derej Artykuły 2018-09-04

Sklep Google Play przez giganta z Mountain View przedstawiany jest jako jedyne bezpieczne źródło aplikacji na telefony i tablety. Choć twórcy Androida analizują dodawane programy, to z pewnością nie są w stanie zająć się wszystkimi. Sytuacja ta powoduje, że co pewien czas w Google Play znajdujemy kolejne złośliwe aplikacje, których celem może być np. wykradnięcie danych do konta w banku. Tak też było w przypadku trzech programów, które przedstawię Wam w dzisiejszym artykule.

W sklepie Google Play znaleźć można wiele dziwnych aplikacji, które zagrażają bezpieczeństwu Waszego smartfona

Czy czytacie czasem horoskopy? Mam nadzieję, że nie – są one formułowane w taki sposób, by każdy czytelnik mógł utożsamić się z opisywanymi wydarzeniami czy osobami. Niestety wiele osób wciąż przegląda horoskopy i wbrew pozorom może to być dla nich niebezpieczne. Eksperci do spraw bezpieczeństwa z laboratorium Eset w sklepie Google Play odnaleźli trzy złośliwe aplikacje, które opisywały się jako programy do czytania horoskopów. Na całe szczęście aplikacje nie były wyjątkowo popularne, bo na swoje urządzenia pobrało je maksymalnie 1500 osób. Pomimo tego, zainstalowanie ich było wyjątkowo niebezpieczne.

Zobacz też: Na co nam jeszcze fizyczne przyciski w smartfonach? Czy są one potrzebne?

Po pobraniu programy rozpoczynały proces infekcji. W tym celu łączyły się one z serwerami cyberprzestępców, skąd pobierane były polecenia. W praktyce oznaczało to, że aplikacje wysyłały informacje o SMS-ach i połączeniach (głównie w celu wykradania kodów weryfikacyjnych), redagowały wiadomości SMS w imieniu użytkownika, instalowały dodatkowe złośliwe komponenty oraz kradły dane do kont bankowych. Po zgłoszeniu, programy zostały usunięte ze sklepu Google Play. Warto wspomnieć o sprytnej metodzie, którą wykorzystywał jeden z nich – po instalacji, aplikacja wyświetlała komunikat, że program nie jest kompatybilny z telefonem. W wiadomości użytkownik dowiadywał się również, że program został usunięty ze smartfona, co oczywiście było nieprawdą – ukrywał on wyłącznie swoją ikonę i działał w tle.

Co robić, jak żyć?

Jeżeli czytacie horoskopy (nie róbcie tego, proszę), to do tego celu wykorzystujcie specjalne strony internetowe, a nie aplikacje. Myślę, że w tym miejscu warto podzielić się również bardziej uniwersalną poradą – podczas instalacji jakiegokolwiek programu zawsze zwracajcie uwagę na uprawnienia, o jakie on prosi! Jeżeli uważacie, że aplikacji nie są potrzebne dane uprawnienia, to prawdopodobnie macie rację. Zajrzyjcie do opisu – uczciwi deweloperzy zawsze tłumaczą tam, do czego wykorzystywane są dane funkcje systemu. Jeśli nie znajdziecie tam takiej notatki, to program ten omijajcie szerokim łukiem – dzięki temu krokowi możecie uchronić swoje urządzenie od groźnej infekcji!

Źródło: BleepingComputer



  • kamil79123

    A w jaki sposób kradły one dane do kont bankowych?

    • patryk.t

      Też jestem ciekawy. Chyba najwyżej mogły wykraść pin do aplikacji. Chyba, że ktoś zapisał w przeglądarce login i hasło do bankowości to gratuluję.

    • Michał Derej

      Miały one najwyższe uprawnienia systemu, prawdopodobnie śledziły kliknięcia w ekran.

  • patryk.t

    Kto w ogóle pobiera takie gówna?

    • haVoc vulTure

      Nazir!

      • patryk.t

        Nie rozumiem

        • fckUeve

          Nazir to taki troll który siedzi na stronach dotyczących telefonów

          • patryk.t

            Rozumiem, że na wielu został zbanowany? Nie widzę go np. tutaj czy na antyweb.

          • maxprzemo83

            Bana ma praktycznie wszędzie.
            https://disqus.com/by/nazir1/?l=pl

          • patryk.t

            Hahaha skojarzyłem po avatarze. Pamiętam, beka 😀

        • haVoc vulTure

          To taki internetowy troll, ktorego mozna spotkac na stronach o podobnej tematyce. Myslalem ze wszyscy go znaja.

          • patryk.t

            Nie znam typa :p nie widziałem go na stronach, które obserwuję.

    • Michał

      Zdziwił byś sie 🙂



x