Pod żadnym pozorem nie ufaj Google Play. W październiku znaleziono 29 trojanów bankowych

6 listopada 2018

Pracownicy firmy antywirusowej Eset opublikowali informacje o 29 różnych trojanach kradnących poświadczenia logowania oraz hasła SMS z dwuskładnikowego uwierzytelniania, które odkryli w sklepie Google Play w tym miesiącu. Wiele z tych aplikacji podszywa się pod programy „optymalizujące”, menedżery baterii i horoskopy. Są to na przykład „Power Manager” posiadający 10 tysięcy pobrań, „Master Cleaner – CPU Booster”, który został pobrany ponad 5 tysięcy razy, czy chociażby „Personal Horoscope”. Pełną istę legalnego, szkodliwego oprogramowania w Google Play wymienia Eset.

Lista zainfekowanych aplikacji w Google Play

Trojany te są wykorzystywane w celu przechwytywania wiadomości SMS przeznaczonych do uwierzytelniania dwuskładnikowego, przechwytywania dzienników połączeń oraz pobierania i instalowania innych złośliwych aplikacji. Większość z aplikacji po uruchomieniu wyświetla komunikat z błędem, twierdząc, że są niezgodne z urządzeniem. Aplikacja usuwa wtedy swoje okno z widoku i działa w tle. Następnie łączy się z serwerem kontrolowanym przez autorów szkodliwego oprogramowania i wykonuje dalsze instrukcje, o których wspomniano.

Trojan ukrywa okno aplikacji i działa w tle

Na szczęście odkryte trojany bankowe nie wykorzystują zaawansowanych sztuczek. Użytkownikom, którzy zainstalowali co najmniej jedną zainfekowaną aplikację, zalecamy odinstalowanie programu lub najlepiej przywrócenie ustawień fabrycznych telefonu. W związku z podejrzeniem przechwycenia poufnych informacji zalecamy też natychmiastową zmianę haseł do wszystkich serwisów.

Na przyszłość, aby uniknąć zainstalowania złośliwego oprogramowania, rekomendujemy instalowanie programów wyłącznie tych niezbędnych. Nie wierzcie, że za pomocą magicznego programu uda się przyśpieszyć system Android. Przed pobraniem aplikacji z Google Play należy sprawdzić liczbę pobrań, oceny i komentarze. Pamiętajcie, że tych 29 trojanów bankowych, które zostały zgłoszone firmie Eset, to tylko promil wszystkich, które ciągle ukrywają się w O-F-I-C-J-A-L-N-Y-M sklepie z aplikacjami dla Androida. Google zdecydowanie nie radzi sobie ze szkodliwym oprogramowaniem dla swojego systemu operacyjnego, dlatego sami musicie wiedzieć, co instalujecie i jakie prawa przyznajecie aplikacji. 

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
1 Komentarz
Inline Feedbacks
View all comments
Michal Giza
Michal Giza
1 rok temu

Warto zauważyć, że wiele z wymienionych aplikacji dla zwykłego użytkownika wydaje się być użyteczna. Cały czas brakuje świadomości

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone