Aplikacja do usunięcia. Szkodliwe oprogramowanie z Google Play

Cyfirma opisuje zainfekowaną aplikację, którą można było pobrać ze sklepu Google Play. Oprogramowanie Finance Simplified, które miało służyć wspomaganiu planowania finansów, w praktyce było zainfekowane malware'em SpyLend. Co ciekawe, oprogramowanie zdolne jest wyświetlać zupełnie inny, fałszywy interfejs aplikacji tylko w przypadku, gdy wykryje użytkownika z konkretnej lokalizacji - tutaj w Indiach.

Jak wynika z komentarzy użytkowników, docelowo doświadczają oni zalewu fałszywymi e-mailami, a także są szantażowani, również z wykorzystaniem prawdziwych i fałszywych zdjęć stworzonych na podstawie wykradzionych informacji z ich telefonów. Oszuści zyskują do nich dostęp po tym, gdy użytkownik zostanie zachęcony do instalacji dodatkowych aplikacji spoza sklepu Google Play w formie plików APK. To ominięcie zabezpieczeń Play Protect.

Fałszywy interfejs aplikacji Finance Simplified sprowadzał się do nakładki działającej w widoku WebView, gdzie ładowany był spreparowany interfejs zachęcający do "aktualizacji" aplikacji, a także lista fałszywych propozycji aplikacji pozwalających na zaaplikowanie o pożyczkę pieniędzy. Celem atakujących było jednak wyłącznie zdobycie dostępu do danych z pamięci smartfonu.

Dalsza część artykułu pod materiałem wideo

Użytkownicy, którzy pobrali Finance Simplified najlepiej zrobią upewniając się, że oprogramowania nie ma już w telefonie z Androidem. Ten i inne podobne przykłady pokazują, że oszuści ciągle są w stanie znaleźć luki w oprogramowaniu i zabezpieczeniach i tak przygotować swój atak, by docelowo osiągnąć skutek i zachęcić użytkowników do instalacji zainfekowanych aplikacji bez ich świadomości - tutaj odsyłając ich do dodatkowych plików w formie paczek APK spoza Google Play.