Google Sklep Play: ta aplikacja to trojan bankowy - odinstaluj ją

W Sklepie Play z aplikacjami na Androida wykryto kolejną szkodliwą aplikację. Tym razem to Squid Game Wallpaper - w praktyce niemal bezużyteczny program wyświetlający tylko tapetę, ale "pod spodem" to coś więcej: trojan bankowy Joker.

Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

O problemie można przeczytać na Twitterze. Badacz bezpieczeństwa Lukas Stefanko udostępnił informacje o wykrytym szkodliwym oprogramowaniu w kolejnej aplikacji. W chwili pisania niniejszego tekstu nie jest już dostępna w Sklepie Play, ale jak zwykle nie oznacza to końca problemu dla użytkowników. Jeśli ktoś pobrał program wcześniej (a miał on ponad 5 tys. instalacji), aplikacja sama z siebie nie zniknie ze smartfonu.

Jak wykazała analiza, zainfekowana aplikacja w pierwszej kolejności pobierała dodatkową bibliotekę, a następnie z jej pomocą kolejną porcję danych, którą później instalowała w smartfonie. Trojan bankowy Joker, o którym mowa, nie jest nowym zagrożeniem i często można go spotkać w zainfekowanych programach. Pozwala m.in. przechwytywać dane z pamięci telefonu, wyświetlać reklamy i  zapisać użytkownika do subskrybowania niechcianych (płatnych) usług.

Zainfekowane aplikacje na Androida to niestety codzienność, a jak widać po niniejszym przykładzie, nie jest to problem dotyczący tylko tych użytkowników, którzy instalują aplikacje z nieznanych źródeł. Co ciekawe, wątpliwości w zakresie bezpieczeństwa można mieć także bez odwiedzania Sklepu Play, bo nawet fabrycznie dostępne aplikacje w Androidzie mogą "potajemnie" przesyłać dane o użytkowniku na serwery twórców.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowanieandroidsklep google play
Wybrane dla Ciebie
Komentarze (21)