Pracownicy firmy antywirusowej Eset opublikowali informacje o 29 różnych trojanach kradnących poświadczenia logowania oraz hasła SMS z dwuskładnikowego uwierzytelniania, które odkryli w sklepie Google Play w tym miesiącu. Wiele z tych aplikacji podszywa się pod programy "optymalizujące", menedżery baterii i horoskopy. Są to na przykład „Power Manager” posiadający 10 tysięcy pobrań, „Master Cleaner - CPU Booster”, który został pobrany ponad 5 tysięcy razy, czy chociażby „Personal Horoscope”. Pełną istę legalnego, szkodliwego oprogramowania w Google Play wymienia Eset.

Lista zainfekowanych aplikacji w Google Play
To tylko niektóre z zainfekowanych aplikacji w Google Play.

Trojany te są wykorzystywane w celu przechwytywania wiadomości SMS przeznaczonych do uwierzytelniania dwuskładnikowego, przechwytywania dzienników połączeń oraz pobierania i instalowania innych złośliwych aplikacji. Większość z aplikacji po uruchomieniu wyświetla komunikat z błędem, twierdząc, że są niezgodne z urządzeniem. Aplikacja usuwa wtedy swoje okno z widoku i działa w tle. Następnie łączy się z serwerem kontrolowanym przez autorów szkodliwego oprogramowania i wykonuje dalsze instrukcje, o których wspomniano.

Trojan ukrywa okno aplikacji i działa w tle
Trojan wyświetla fałszywe okno aplikacji, z którą wystąpił problem. Tak naprawdę działa w tle.

Na szczęście odkryte trojany bankowe nie wykorzystują zaawansowanych sztuczek. Użytkownikom, którzy zainstalowali co najmniej jedną zainfekowaną aplikację, zalecamy odinstalowanie programu lub najlepiej przywrócenie ustawień fabrycznych telefonu. W związku z podejrzeniem przechwycenia poufnych informacji zalecamy też natychmiastową zmianę haseł do wszystkich serwisów.

Na przyszłość, aby uniknąć zainstalowania złośliwego oprogramowania, rekomendujemy instalowanie programów wyłącznie tych niezbędnych. Nie wierzcie, że za pomocą magicznego programu uda się przyśpieszyć system Android. Przed pobraniem aplikacji z Google Play należy sprawdzić liczbę pobrań, oceny i komentarze. Pamiętajcie, że tych 29 trojanów bankowych, które zostały zgłoszone firmie Eset, to tylko promil wszystkich, które ciągle ukrywają się w O-F-I-C-J-A-L-N-Y-M sklepie z aplikacjami dla Androida. Google zdecydowanie nie radzi sobie ze szkodliwym oprogramowaniem dla swojego systemu operacyjnego, dlatego sami musicie wiedzieć, co instalujecie i jakie prawa przyznajecie aplikacji. 

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Michal Giza wt., 06-11-2018 - 18:17

Warto zauważyć, że wiele z wymienionych aplikacji dla zwykłego użytkownika wydaje się być użyteczna. Cały czas brakuje świadomości

Dodaj komentarz