Z Google Play wycofano trojana. Trafił do 1000 telefonów

Sklep Google Play, choć jest oficjalnym źródłem aplikacji na smartfony z Androidem, ma nieidealne zabezpieczenia, przez co regularnie dostają się do niego zainfekowane aplikacje. Ostatnio największą popularnością cieszą się programy z trojanem Harly - bliźniaczo podobnym do znanego szerzej Jokera. Oprogramowanie trafiające do Google Play potrafi w efekcie wykradać dane z telefonu, w tym odczytywać SMS-y czy dane z książki adresowej oraz zapisywać użytkownika do niechcianych usług premium, co naraża na dodatkowe koszty.

Badacze bezpieczeństwa z zespołu SecneurX zwracają uwagę na kolejną aplikację zidentyfikowaną w Google Play, która w tle kradła dane użytkowników. Chodzi o program Star Launcher & Wallpaper - teoretycznie będący launcherem, a więc kompleksową aplikacją zmieniającą wygląd i obsługę głównych elementów Androida. Z danych wynika, że póki program był dostępny w Google Play pobrano go ponad 1000 razy (co z uwagi na specyfikę oznaczeń Google'a może także oznaczać niecałe 5 tysięcy pobrań).

Aby zachować bezpieczeństwo w smartfonie z Androidem, radzimy upewnić się, czy opisywana aplikacja Star Launcher & Wallpaper nie została wcześniej pobrana na telefon. Jeśli tak - należy ją niezwłocznie usunąć. Mimo, że została już wycofana z Google Play, z samych telefonów trzeba ją odinstalować ręcznie. Nie zapominajmy, że mogła także trafić do smartfonów z innego źródła niż oficjalny sklep.

Dalsza część artykułu pod materiałem wideo

Po usunięciu aplikacji zalecamy skontrolowanie wszystkich kluczowych kont (poczty e-mail, bankowości mobilnej) pod kątem nieautoryzowanego dostępu - w tym drugim przypadku warto po prostu skontaktować się z bankiem. Niezbędne będzie także sprawdzenie historii rachunku telefonicznego u operatora - trojan Harly potrafi zapisywać użytkownika do subskrybowania niechcianych usług premium co prowadzi do zawyżonego rachunku.