Uważajcie na te popularne aplikacje ze Sklepu Play. Zawierają niebezpieczne trojany

Piotr MalinowskiSkomentuj
Uważajcie na te popularne aplikacje ze Sklepu Play. Zawierają niebezpieczne trojany
Najnowszy raport wskazuje na szereg pozornie bezpiecznych i nieszkodliwych aplikacji i gier, które zawierają niebezpieczne trojany. Zostały one stworzone w jednym celu – wykradaniu danych bankowe użytkowników. Wirusy uruchamiają się w momencie przekierowania do np. usługi bankowej i ukazują wtedy fałszywą witrynę. Warto więc mieć się na baczności.

Nowy raport wskazuje na kolejne niebezpieczne aplikacje 

Cyfrowe sklepy mobilne są wyposażone w szereg zabezpieczeń, które skanują wszystkie obecne w nich aplikacje. Dzięki temu użytkownicy mogą czuć się bezpiecznie i bez żadnych obaw pobierać miliony dostępnych gier. Niestety – często zdarza się, że do np. Sklepu Play prześlizgują się usługi stworzone wyłącznie po to, by wyłudzić dane lub pieniądze. Co najgorsze, wiele z tego typu aplikacji ma na swoim koncie miliony problem.

Zimperium to firma zajmująca się mobilnym bezpieczeństwem. Przeprowadziła ona niedawno badanie, którego wyniki zostały opracowane przez BleepingComputer. Okazuje się, że niektóre z pozornie nieszkodliwych aplikacji i gier dostępnych w Sklepie Play zawierają… niezwykle szkodliwe oprogramowanie wykradające dane bankowe konsumentów.

Wykryte trojany uruchamiają się w momencie przejścia do zweryfikowanej usługi bankowej lub finansowej. Wtedy też wirus się aktywuje i wyświetla fałszywą stronę logowania, podczas gdy faktyczny obraz znajduje się pod spodem. Dzięki temu oszuści zyskują dostęp do istotnych danych uwierzytelniających, co jest otwarciem furtki do pieniędzy znajdujących się na kontach bankowych.

Co ciekawe – oprogramowanie jest na tyle sprytne, że śledzi także powiadomienia oraz nadużywa usług dostępności. Szokującą wiadomością jest natomiast to, iż zaledwie 10 najbardziej złośliwych trojanów odnaleziono w aż 639 aplikacjach, które zostały pobrane łącznie ponad miliard razy. Trudno wyobrazić sobie ile osób mogło zostać oszukanych.

sklep play wirus 1Źródło: BleepingComputer

Najbardziej narażeni są konsumenci ze Stanów Zjednoczonych, gdyż 121 odnalezionych aplikacji było przeznaczonych dla tej grupy. Na drugim miejscu znalazła się Wielka Brytania (55 usług), potem Włochy (43), Turcja (34), Australia (33) oraz Francja (31). Jeśli zaś chodzi o najpopularniejsze aplikacje zawierające wirusa, to tutaj prym wiedzie PhoneBe – niezwykle znana w Indiach apka do dokonywania płatności. Pobrano ją ze Sklepu Play… ponad 100 milionów razy.

Na pierwszym miejscu w zakresie aktywności wirusów jest natomiast Teabot – oprogramowanie wykorzystane zostało w 410 aplikacjach. Druga pozycja należy to Exbota, który zaatakował 324 usługi. Trudno jednak oszacować ilu użytkowników zostało oszacować. Każdy trojan ma wąski zakres docelowy i posiada różne funkcje przeznaczone do różnych celów – wykrycie niebezpieczeństwa jest więc trudniejsze.

Jak możemy wyczytać z opracowania wyników badania:

Mobilne trojany bankowe ukrywają się za pozornie łagodnymi aplikacjami, takimi jak narzędzia biurowe i gry, i często wkradają się do Google Play Store, oficjalnego sklepu z aplikacjami dla systemu Android. Po zainfekowaniu urządzenia nakładają strony logowania na legalne aplikacje bankowe i finansowe w celu kradzieży danych uwierzytelniających konta, monitorują powiadomienia w celu przechwycenia OTP, a nawet dokonują oszustw finansowych na urządzeniu, nadużywając usług dostępności do wykonywania działań za użytkownika.

Pozostaje więc zwracać większą uwagę na to, co pobieramy ze Sklepu Play.

Źródło: BleepingComputer

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.