Google Play: 4 trojany w 300 tys. smartfonów - także w Polsce

W ciągu 4 miesięcy 4 trojany bankowe trafiły na ponad 300 tys. urządzeń z Androidem - wynika z podsumowania kampanii, które w ostatnich miesiącach były działaniami oszustów. Wśród zainfekowanych smartfonów są także te od użytkowników z Polski.

W Google Play wciąż wykrywane są szkodliwe aplikacje
W Google Play wciąż wykrywane są szkodliwe aplikacje
Źródło zdjęć: © Getty Images
Oskar Ziomek

08.12.2021 16:45

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Badacze bezpieczeństwa z Threat Fabric opublikowali podsumowanie ubiegłych miesięcy w kontekście niebezpieczeństw czekających na użytkowników Androida w oficjalnym sklepie Google Play. Właściciele smartfonów stale mogą w nim trafić na zainfekowane aplikacje, ale ostatnio oszuści coraz częściej sięgają po nieco inne metody niż zwykle.

Aplikacje z Google Play często nie są bowiem szkodliwe same w sobie, ale zostają przygotowane tak, by z czasem mogły pobrać na smartfon inne oprogramowanie, w tym trojany bankowe. Analiza takich programów jest dużo trudniejsza, bo nie zawierają złośliwego kodu i to dlatego łatwiej wgrać je do Google Play bez wykrycia problemu przez zabezpieczenia Play Protect.

Duże kampanie oszustów w Google Play z ostatnich miesięcy
Duże kampanie oszustów w Google Play z ostatnich miesięcy© Threat Fabric

Tak zwane "droppery" wykorzystywane są ostatnio głównie do pobierania szkodliwego oprogramowania z rodziny Anatsa, Alien, Hydra oraz Ermac. W ramach opisywanych kampanii, w Polsce użytkownicy byli narażeni najczęściej na trojany z dwóch ostatnich wymienionych rodzin. Łącznie w grupie kilku innych krajów, gdzie takie ataki były najpopularniejsze, odnotowano tu ponad 15 tys. instalacji szkodliwych programów z Google Play.

Najpopularniejsze rodziny szkodliwego oprogramowania w Google Play
Najpopularniejsze rodziny szkodliwego oprogramowania w Google Play© Threat Fabric

Jak zwracają uwagę badacze, szukanie nowych technik instalacji szkodliwego oprogramowania w smartfonach z Androidem jest konsekwencją zmieniających się zasad w Google Play. Deweloperzy aplikacji muszą wyraźnie uzasadniać wykorzystywanie konkretnych uprawnień, co ukróciło swobodę w tworzeniu szkodliwych aplikacji wymagających od użytkownika ułatwień dostępu, by w efekcie oszust mógł łatwo przejąć całe urządzenie.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowaniebezpieczeństwoandroid
Komentarze (14)