Google Play i 7 aplikacji z trojanem - ta lista nie powinna zaskakiwać
Sklep Google Play z aplikacjami na Androida nie jest w pełni bezpieczny i często można w nim trafić na szkodliwe aplikacje. Zagraniczne media grzmią o 7 nowych niebezpiecznych programach, ale znakomita większość z nich była znana już w 2020 roku.
Trudno więc mówić o zaskoczeniu - chyba, że z uwagi na podejmowanie tego samego tematu dotyczącego sklepu Google Play po ponad roku. W ostatnich dniach, między innymi w The Sun czy TechTimes, pojawiły bowiem się publikacje o 7 niebezpiecznych aplikacjach na Androida. Chodzi o trojana Joker i rzekomo świeże ostrzeżenie ze strony analityków z firmy Pradeo.
Problem w tym, że o ile jedna z wymienionych aplikacji, Color Message, to faktycznie stosunkowo świeże znalezisko z Google Play (które opisywaliśmy na dobrychprogramach pod koniec grudnia) tak pozostałe 6 programów nie powinno być dla nikogo nowością. Okazuje się, że chodzi o szkodliwe aplikacje, o których pisaliśmy we wrześniu 2020 roku. Ostrzeżenie Pradeo jest autentyczne, ale interpretacja jego treści przez część mediów - niepoprawna.
Dla zasady przypominamy jednak, że warto sprawdzić, czy w telefonie nie ma zainstalowanych następujących, szkodliwych programów, a jeśli tak - usunąć je.:
- Color Message
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
Aplikacje od dawna nie są już dostępne w sklepie Google Play, ale jeśli zostały wcześniej pobrane na smartfon - trzeba je usunąć we własnym zakresie. Najłatwiej jest to zrobić, zaglądając do ustawień aplikacji Androida, gdzie można je przeglądać alfabetycznie. Mamy nadzieję, że to rada, która w tym przypadku jest tylko formalnością.
Oprogramowanie Joker, które wykryto w wymienionych aplikacjach to trojan bankowy. Potrafi przede wszystkim przechwytywać dane z książki telefonicznej i odczytywać SMS-y, ale także zapisywać użytkownika do niechcianych usług premium. Joker jest często stosowany przez atakujących, bo docelowo pomaga ukraść pieniądze z konta ofiary. Stanowi dziś jedno z najpopularniejszych zagrożeń w aplikacjach na Androida, także tych, które przedostają się do sklepu Google Play.
W Google Play działa zabezpieczenie Play Protect, ale jak pokazuje praktyka, mimo to części aplikacji udaje się przedostać do sklepu. Jedną z najczęściej stosowanych ostatnio praktyk jest tworzenie przez atakujących aplikacji-atrap, które same w sobie nie mają zaszytego szkodliwego kodu, ale pobierają go dopiero po instalacji, z zewnętrznych serwerów. Wykrycie tak przygotowanych ataków na Androida jest dużo trudniejsze.