Sklep Google Play i aplikacje pogodowe z trojanem. Razem 20 tys. pobrań
W sklepie Google Play cały czas można trafić na szkodliwe aplikacje na Androida, nawet w formie programów z prognozą pogody. Badacze z Bitdefendera zidentyfikowali w ostatnich tygodniach dwie takie aplikacje, łącznie pobrane minimum 20 tys. razy.
31.01.2022 | aktual.: 31.01.2022 08:05
Opisując zagrożenia dla użytkowników Androida, na które można trafić w sklepie Google Play, analitycy z firmy Bitdefender zwrócili uwagę między innymi na dwie szkodliwe aplikacje pogodowe. Są to kolejne przykłady tzw. dropperów - aplikacji, które same w sobie nie są niebezpieczne, ale podczas instalacji lub działania pobierają szkodliwy kod z zewnętrznych serwerów. W tym przypadku zagrożeniem jest trojan bankowy TeaBot.
Dwa programy, które okazały się niebezpieczne to aplikacje pogodowe: Weather Cast oraz Weather Daily - obydwie występujące w Google Play z identyczną ikoną. Każdy z programów ma ponad 10 tys. pobrań, ale w przypadku sklepu Google Play może to być spore niedoszacowanie. W metryczkach każdej z aplikacji kolejna informacja pojawiłaby się bowiem dopiero po przekroczeniu 50 tys. pobrań.
Bitdefender podkreślił, że baza danych, z której pobierany był trojan nie była już dostępna w chwili badania zachowania aplikacji, jednak z danych analitycznych wynika, że smartfony przynajmniej kilkuset użytkowników Androida zostały w ten sposób zainfekowane. Inne aplikacje, które opisano przy tej okazji to szkodliwy 2FA Authenticator z trojanem Vultur oraz czytnik kodów QR z ponad 100 tys. pobrań - w tym przypadku jednak bez realnego zasięgu w Polsce.
Oprogramowanie TeaBot znane jest od wielu miesięcy i charakteryzuje się typowymi możliwościami dla trojanów bankowych. W grę wchodzi więc między innymi przechwytywanie ekranu, treści SMS-ów, książki telefonicznej czy informacji o bieżąco wykorzystywanej aplikacji. To zestaw, który pozwoli atakującemu podjąć próbę kradzieży pieniędzy z konta ofiary. TeaBot potrafi także sterować dźwiękiem w telefonie i usuwać inne zainstalowane programy.
Użytkownicy, którzy pobrali opisywane aplikacje pogodowe i inne szkodliwe programy na Androida, najlepiej zrobią usuwając je z telefonów. Warto bowiem pamiętać, że nawet w momencie usunięcia szkodliwej aplikacji ze Sklepu Play, jeśli została pobrana wcześniej na smartfon, to od użytkownika zależy, czy będzie z niej dalej korzystać.