Google Play i 7 aplikacji z trojanem - ta lista nie powinna zaskakiwać

Sklep Google Play z aplikacjami na Androida nie jest w pełni bezpieczny i często można w nim trafić na szkodliwe aplikacje. Zagraniczne media grzmią o 7 nowych niebezpiecznych programach, ale znakomita większość z nich była znana już w 2020 roku.

Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

Trudno więc mówić o zaskoczeniu - chyba, że z uwagi na podejmowanie tego samego tematu dotyczącego sklepu Google Play po ponad roku. W ostatnich dniach, między innymi w The Sun czy TechTimes, pojawiły bowiem się publikacje o 7 niebezpiecznych aplikacjach na Androida. Chodzi o trojana Joker i rzekomo świeże ostrzeżenie ze strony analityków z firmy Pradeo.

Problem w tym, że o ile jedna z wymienionych aplikacji, Color Message, to faktycznie stosunkowo świeże znalezisko z Google Play (które opisywaliśmy na dobrychprogramach pod koniec grudnia) tak pozostałe 6 programów nie powinno być dla nikogo nowością. Okazuje się, że chodzi o szkodliwe aplikacje, o których pisaliśmy we wrześniu 2020 roku. Ostrzeżenie Pradeo jest autentyczne, ale interpretacja jego treści przez część mediów - niepoprawna.

Dla zasady przypominamy jednak, że warto sprawdzić, czy w telefonie nie ma zainstalowanych następujących, szkodliwych programów, a jeśli tak - usunąć je.:

  • Color Message
  • Safety AppLock
  • Convenient Scanner 2
  • Push Message-Texting&SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox

Aplikacje od dawna nie są już dostępne w sklepie Google Play, ale jeśli zostały wcześniej pobrane na smartfon - trzeba je usunąć we własnym zakresie. Najłatwiej jest to zrobić, zaglądając do ustawień aplikacji Androida, gdzie można je przeglądać alfabetycznie. Mamy nadzieję, że to rada, która w tym przypadku jest tylko formalnością.

Oprogramowanie Joker, które wykryto w wymienionych aplikacjach to trojan bankowy. Potrafi przede wszystkim przechwytywać dane z książki telefonicznej i odczytywać SMS-y, ale także zapisywać użytkownika do niechcianych usług premium. Joker jest często stosowany przez atakujących, bo docelowo pomaga ukraść pieniądze z konta ofiary. Stanowi dziś jedno z najpopularniejszych zagrożeń w aplikacjach na Androida, także tych, które przedostają się do sklepu Google Play.

W Google Play działa zabezpieczenie Play Protect, ale jak pokazuje praktyka, mimo to części aplikacji udaje się przedostać do sklepu. Jedną z najczęściej stosowanych ostatnio praktyk jest tworzenie przez atakujących aplikacji-atrap, które same w sobie nie mają zaszytego szkodliwego kodu, ale pobierają go dopiero po instalacji, z zewnętrznych serwerów. Wykrycie tak przygotowanych ataków na Androida jest dużo trudniejsze.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
oprogramowaniebezpieczeństwoandroid
Wybrane dla Ciebie
Komentarze (3)