Sklep Google Play i trojan. 2 aplikacje do usunięcia
Sklep Google Play czasem jest niebezpieczny, oferując zainfekowane aplikacje do pobrania na Androida. Niedawno wykryto w nim kolejne 2 programy, które zawierały w sobie trojana Harly. Jedna z aplikacji została pobrana z Google Play ponad 100 tys. razy. Lepiej sprawdzić, czy jest w telefonie.
Badaczka bezpieczeństwa Tatyana Shishkova poinformowała niedawno na Twitterze o kolejnych dwóch niebezpiecznych aplikacjach na Androida, które były dostępne w sklepie Google Play. Chodzi o programy Poco Camera - Photo Effect oraz Fun Paint & Coloring. W chwili pisania niniejszego tekstu obydwie nie są już dostępne w Google Play, ale wcześniej zostały pobrane przez wielu użytkowników. Pierwszy z wymienionych programów w chwili ostrzeżenia miał ponad 100 tysięcy pobrań.
Obydwie wymienione aplikacje ze sklepu Google Play były zainfekowane trojanem Harly. To ostatnio bardzo popularne zagrożenie w aplikacjach na Androida. Harly jest co do zasady podobny do znanego trojana Joker - potrafi zapisywać użytkownika do subskrybowania niechcianych usług premium, a także wykradać część danych. Warto więc sprawdzić, czy w telefonie nie ma którejś z wymienionych aplikacji. W razie konieczności należy ją usunąć i sprawdzić, czy historia operacji u operatora nie wskazuje na podejrzane działania. Wypada też sprawdzić konto bankowe i zmienić hasła.
Najnowsze przykłady szkodliwych aplikacji na Androida znalezione w sklepie Google Play potwierdzają pewną regułę. Od jakiegoś czasu obserwujemy bowiem, że zagrożenia są najczęściej związane z programami z szeroko rozumianego sektora edycji grafiki, zdjęć, filmów i innych efektów wizualnych pokroju naklejek czy GIF-ów. Wiele wskazuje więc na to, że takie działanie jest dla oszustów opłacalne.
Dalsza część artykułu pod materiałem wideo
Możliwe, że najczęściej z takich aplikacji korzystają dzieci lub osoby mało wyczulone na niuanse związane z bezpieczeństwem. Przez nieuwagę mogą przeoczyć niektóre oczywiste sygnały (np. potencjalne zbyt wysokie uprawnienia aplikacji) podczas instalacji i pierwszego włączenia, co stanowi otwieranie kolejnych furtek dla oszustów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl