Google Sklep Play: ta aplikacja to trojan bankowy - odinstaluj ją
W Sklepie Play z aplikacjami na Androida wykryto kolejną szkodliwą aplikację. Tym razem to Squid Game Wallpaper - w praktyce niemal bezużyteczny program wyświetlający tylko tapetę, ale "pod spodem" to coś więcej: trojan bankowy Joker.
O problemie można przeczytać na Twitterze. Badacz bezpieczeństwa Lukas Stefanko udostępnił informacje o wykrytym szkodliwym oprogramowaniu w kolejnej aplikacji. W chwili pisania niniejszego tekstu nie jest już dostępna w Sklepie Play, ale jak zwykle nie oznacza to końca problemu dla użytkowników. Jeśli ktoś pobrał program wcześniej (a miał on ponad 5 tys. instalacji), aplikacja sama z siebie nie zniknie ze smartfonu.
Jak wykazała analiza, zainfekowana aplikacja w pierwszej kolejności pobierała dodatkową bibliotekę, a następnie z jej pomocą kolejną porcję danych, którą później instalowała w smartfonie. Trojan bankowy Joker, o którym mowa, nie jest nowym zagrożeniem i często można go spotkać w zainfekowanych programach. Pozwala m.in. przechwytywać dane z pamięci telefonu, wyświetlać reklamy i zapisać użytkownika do subskrybowania niechcianych (płatnych) usług.
Zainfekowane aplikacje na Androida to niestety codzienność, a jak widać po niniejszym przykładzie, nie jest to problem dotyczący tylko tych użytkowników, którzy instalują aplikacje z nieznanych źródeł. Co ciekawe, wątpliwości w zakresie bezpieczeństwa można mieć także bez odwiedzania Sklepu Play, bo nawet fabrycznie dostępne aplikacje w Androidzie mogą "potajemnie" przesyłać dane o użytkowniku na serwery twórców.