Google Sklep Play: przez trojana stracisz pieniądze. Usuń szkodliwą aplikację

W Sklepie Play z aplikacjami na Androida można trafić na szkodliwe oprogramowanie i nieświadomie pobrać je na smartfon, a w konsekwencji nawet stracić pieniądze. Problemem są trojany bankowe, które mogą zostać pobrane przez zainfekowane aplikacje.

W Sklepie Play wciąż można trafić na szkodliwe aplikacje
W Sklepie Play wciąż można trafić na szkodliwe aplikacje
Źródło zdjęć: © Dobreprogramy.pl
Oskar Ziomek

28.07.2021 07:31

Użytkownicy Androida powinni zwrócić szczególną uwagę na zainstalowane aplikacje w swoich smartfonach. Jak ostrzega Lukas Stefanko na podstawie jednej z ostatnich analiz bezpieczeństwa, zagrożeniem są usługi skracania linków, które w niektórych przypadkach mogą kierować nie do oczekiwanej strony docelowej, ale do szkodliwych aplikacji w Sklepie Play lub poza nim.

Jak udało się ustalić, jest to wynik agresywnej kampanii reklamowej stosowanej przez niektóre usługi skracania linków. Nim użytkownik Androida trafi na docelową stronę, najpierw jest przekierowywany do nieznanej zawartości - często zainfekowanej aplikacji w Sklepie Play, która docelowo wyrządza szkody na wiele sposobów. Do najczęstszych metod należą:

  • propozycje wypełnienia wątpliwej jakości ankiet,
  • wyświetlanie treści dla dorosłych,
  • oferowanie płatnych usług Premium SMS,
  • włączanie powiadomień w przeglądarce internetowej bez woli użytkownika,
  • oferowanie podejrzanych konkursów z nagrodami.

Nie są to jednak jedyne zagrożenia, bo jak podaje Stefanko, użytkownik Androida może trafić na szkodliwą aplikację nazwaną przez analityków Android/FakeAdBlocker, która pobrana na smartfon jest w stanie instalować inne szkodliwe programy, w tym trojany bankowe czy SMS-owe, w efekcie czego ofiara może stracić pieniądze z konta. Innym skutkiem jest także wstrzykiwanie nachalnych reklam do aplikacji.

Problemem okazuje się być głównie nieświadomość użytkowników i machinalne wyrażanie zgód na kolejne prośby systemu operacyjnego. W jednym z możliwych scenariuszy, użytkownik chcący pobrać program ze strony internetowej, zamiast odesłania do Sklepu Play, najpierw jest proszony o włączenie powiadomień w przeglądarce, a później o pobranie i instalację aplikacji adBLOCK app.apk. Finalnie zostaje pobrane szkodliwe oprogramowanie Android/FakeAdBlocker.

W drugim przypadku użytkownik trafia na opis kolejnych kroków niezbędnych do pobrania programu, którym jest zainteresowany. W tym przypadku działania kończą się wyświetleniem możliwej do pobrania aplikacji Your File Is Ready To Download.apk - spoza Sklepu Play. Finalnie w tle również w tym przypadku pobierany jest zainfekowany Android/FakeAdBlocker.

Android/FakeAdBlocker nie ma ikony ani nazwy

Co ciekawe, szkodliwą aplikację Android/FakeAdBlocker można stosunkowo łatwo zidentyfikować. Jak się bowiem okazuje, najczęściej ma "pustą" ikonę i nie ma nazwy, przez co paradoksalnie rzuca się w oczy i użytkownik może ją stosunkowo łatwo odinstalować. Po zlokalizowaniu programu w menedżerze aplikacji, można go usunąć tak samo, jak każdy inny program:

Identyfikacja i usuwanie aplikacji Android/FakeAdBlocker
Identyfikacja i usuwanie aplikacji Android/FakeAdBlocker

Aby nie narażać się na problem, należy przestrzegać podstawowych zasad bezpieczeństwa, w tym unikać klikania w podejrzane linki (w praktyce każdy skrócony link takim jest) i nie instalować machinalnie aplikacji, które proponuje system. Szkodliwe programy można znaleźć głównie poza Sklepem Play, więc wystarczającym zabezpieczeniem może się okazać rezygnacja z instalacji aplikacji z nieznanych źródeł, ale jak pokazuje praktyka, również do Sklepu Play trafiają szkodliwe programy.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowaniebezpieczeństwosklep google play
Wybrane dla Ciebie
Komentarze (63)