Sklep Google Play: trojan trafił do 100 tys. telefonów

Sklep Google Play raz na jakiś czas oferuje szkodliwe oprogramowanie, czasem nie bezpośrednio, a poprzez droppery, które "prześlizgnęły się" do sklepu mimo zabezpieczeń. Świeżym zagrożeniem w Google Play jest trojan bankowy Anatsa, który według badaczy trafił już do 100 tys. telefonów. Na jakie aplikacje uważać i czego lepiej nie instalować?

Sklep Google Play
Sklep Google Play
Źródło zdjęć: © GETTY | SOPA Images
Oskar Ziomek

21.02.2024 | aktual.: 21.02.2024 14:33

Badacze bezpieczeństwa z Threat Fabric zwracają uwagę na działalność tzw. dropperówsklepie Google Play. Chodzi o aplikacje, które same w sobie nie są w oczywisty sposób szkodliwe, ale pozwalają atakującym wymusić pobieranie innego, zainfekowanego oprogramowania już po instalacji aplikacji w telefonie.

W efekcie do urządzenia z Androidem może w ten sposób trafić na przykład trojan bankowy - gdy dropper skutecznie dostanie się do katalogu sklepu Google Play. W przypadku kampanii obserwowanej od listopada 2023 roku, liczby robią wrażenie. Jak ustalono, droppery zostały od tamtego czasu wykorzystane do instalacji trojana Anatsa wielokrotnie, a fałszywe aplikacje trafiły przynajmniej do telefonów 100 tys. osób.

Jeden z dropperów trojana Anatsa
Jeden z dropperów trojana Anatsa© Threat Fabric

Aktywność oszustów odnotowano głównie w europejskich krajach, w tym Niemczech, Słowacji czy Czechach. O Polsce w raporcie nie ma wzmianki, ale w praktyce nie można wykluczyć przynajmniej pojedynczych przypadków infekcji także w naszym kraju. Threat Fabric dodaje, że podobna akcja była obserwowana także na początku biegłego roku. Wówczas fałszywe oprogramowanie trafiło do ponad 130 tys. telefonów (wtedy z wykorzystaniem 6 różnych dropperów).

Dalsza część artykułu pod materiałem wideo

Jak dodaje Bleeping Computer, poza opisywaną aplikacją Phone Cleaner - File Explorer jednym z dropperów był także PDF Reader: File Manager. Obecnie obydwa programy nie są już dostępne w Google Play, ale nie zmienia to faktu, że wyrządziły szkody w wielu telefonach. Eksperci zwracają uwagę, że atakujący często wykorzystują jako droppery aplikacje do przeglądania plików PDF. Dodają, że nierzadko pojawiają się one wysoko wśród najlepszych bezpłatnych aplikacji, co zwiększa ich wiarygodność i zmniejsza czujność użytkowników.

Opisywane przypadki pokazują, że warto korzystać tylko z zaufanych programów cieszących się nienaganną opinią i rozwojem postępującym od lat, co może pomóc wyeliminować tego typu przykre niespodzianki.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwosklep google play
Wybrane dla Ciebie
Komentarze (23)