Pracownicy firmy antywirusowej Eset opublikowali informacje o 29 różnych trojanach kradnących poświadczenia logowania oraz hasła SMS z dwuskładnikowego uwierzytelniania, które odkryli w sklepie Google Play w tym miesiącu. Wiele z tych aplikacji podszywa się pod programy „optymalizujące”, menedżery baterii i horoskopy. Są to na przykład „Power Manager” posiadający 10 tysięcy pobrań, „Master Cleaner – CPU Booster”, który został pobrany ponad 5 tysięcy razy, czy chociażby „Personal Horoscope”. Pełną istę legalnego, szkodliwego oprogramowania w Google Play wymienia Eset.
Trojany te są wykorzystywane w celu przechwytywania wiadomości SMS przeznaczonych do uwierzytelniania dwuskładnikowego, przechwytywania dzienników połączeń oraz pobierania i instalowania innych złośliwych aplikacji. Większość z aplikacji po uruchomieniu wyświetla komunikat z błędem, twierdząc, że są niezgodne z urządzeniem. Aplikacja usuwa wtedy swoje okno z widoku i działa w tle. Następnie łączy się z serwerem kontrolowanym przez autorów szkodliwego oprogramowania i wykonuje dalsze instrukcje, o których wspomniano.
Na szczęście odkryte trojany bankowe nie wykorzystują zaawansowanych sztuczek. Użytkownikom, którzy zainstalowali co najmniej jedną zainfekowaną aplikację, zalecamy odinstalowanie programu lub najlepiej przywrócenie ustawień fabrycznych telefonu. W związku z podejrzeniem przechwycenia poufnych informacji zalecamy też natychmiastową zmianę haseł do wszystkich serwisów.
Na przyszłość, aby uniknąć zainstalowania złośliwego oprogramowania, rekomendujemy instalowanie programów wyłącznie tych niezbędnych. Nie wierzcie, że za pomocą magicznego programu uda się przyśpieszyć system Android. Przed pobraniem aplikacji z Google Play należy sprawdzić liczbę pobrań, oceny i komentarze. Pamiętajcie, że tych 29 trojanów bankowych, które zostały zgłoszone firmie Eset, to tylko promil wszystkich, które ciągle ukrywają się w O-F-I-C-J-A-L-N-Y-M sklepie z aplikacjami dla Androida. Google zdecydowanie nie radzi sobie ze szkodliwym oprogramowaniem dla swojego systemu operacyjnego, dlatego sami musicie wiedzieć, co instalujecie i jakie prawa przyznajecie aplikacji.
