Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play nie działa idealnie i czasem dostają się do niego zainfekowane aplikacje na Androida. Kolejny przykład obrazuje, że zawsze warto śledzić doniesienia o usuniętych aplikacjach. Ze sklepu Google Play zniknął bowiem kolejny program z trojanem bankowym.

Sklep Google Play co do zasady oferuje tylko aplikacje, które trafiły do niego i zostały przeanalizowane przez zabezpieczenie Play Protect. Jak każdy mechanizm, także ten bywa jednak omylny i czasem do sklepu trafiają programy, które w praktyce mogą zainfekować urządzenia z Androidem. Serwis gizchina.com zwraca uwagę na usuniętą niedawno z tego powodu aplikację QR Reader & File Manager. Program okazał się zawierać trojana bankowego Anatsa.

Anatsa to oprogramowanie zdolne do odczytywania danych z telefonu. Potrafi działać jako niewidoczna nakładka na pozostałe aplikacje, w praktyce odczytując m.in. dane wpisywane na klawiaturze i widoczne na ekranie telefonu z Androidem. Jeśli ofiara korzysta z aplikacji bankowych w telefonie, może to poskutkować kradzieżą danych uwierzytelniających i odczytaniem informacji o środkach na kontach. Problemem nie jest również odczytanie jednorazowych kodów logowania z SMS-ów.

Zainfekowana aplikacja powinna zostać usunięta automatycznie z telefonów z Androidem, w wyniku kolejnego skanowania przez Play Protect. Użytkownicy obawiający się, że mechanizm jeszcze nie zadziałał w ich przypadku, mogą natomiast sprawdzić, czy nie pobrali wcześniej aplikacji QR Reader & File Manager. Jeśli tak - należy ją niezwłocznie usunąć z telefonu, dodatkowo podejmując inne kroki, które zapewnią bezpieczeństwo.

Dalsza część artykułu pod materiałem wideo

Warto skontaktować się z bankiem i sprawdzić historię operacji, dodatkowo zmieniając dane logowania do bankowości mobilnej i elektronicznej, by wykluczyć dalsze wykorzystywanie danych, które potencjalnie mogli przejąć oszuści.