Opublikowany przez firmę Zscaler raport informuje o znaczących naruszeniach w sklepie Google Play, gdzie zidentyfikowano ponad 90 aplikacji pobranych łącznie 5,5 mln razy. Każda z nich służy do pobierania złośliwego kodu, który otwiera drogę do kradzieży danych użytkowników.
Weryfikacja aplikacji dodawanych do Google Play generalnie w większości przypadków pozwala wykryć wszelkie nieprawidłowości i naruszenia sugerujące możliwość pojawienia się potencjalnego zagrożenia dla użytkowników. Niekiedy zdarza się jednak, że cyberprzestępcom udaje się ominąć google’owską weryfikację i wprowadzić do sklepu niebezpieczne oprogramowanie.
Firma Zscaler ustaliła, że w ostatnim czasie w sklepie z aplikacjami i grami na Androida pojawiło się ponad 90 tego typu aplikacji. Łącznie pobrano je ponad 5,5 mln razy, a prym wśród narzędzi stwarzających największe zagrożenie wiedzie trojan Anatsa (znany jako TeaBot).
Trojan w Google Play. Na te dwie aplikacje zwróć uwagę
Wśród aplikacji zawierających trojana bankowego TeaBot znajdują się dwie, na które warto zwrócić uwagę ze względu na ilość pobrań. Zscaler wymienia “PDF Reader & File Manager” dostarczane przez firmę TSARKA Watchfaces oraz “QR Reader & File Manager” udostępnione przez risovanul.
TeaBot jest niebezpieczny przede wszystkim z uwagi na fakt, iż powstał jako narzędzie zdolne do przechwytywania danych do logowania do bankowości internetowej oraz wszelkich innych serwisów internetowych – w tym m.in. Facebooka lub poczty. Możliwość zapisania wrażliwych danych to nie jedyna domena TeaBota. Trojan potrafi bowiem “wyłapać” z urządzenia kody uwierzytelniające, w związku z czym cyberprzestępcy mogą mieć pełną kontrolę nad przechwyconymi kontami.
Niebezpieczne aplikacje w sklepie Google Play (Źródło: Zscaler)
Wspomniane aplikacje są w zasadzie w pełni funkcjonalne, tj. w obu przypadkach spełniają funkcję, o której mowa w ich nazwie – skanują kody QR oraz pozwalają odczytywać pliki PDF. Wewnątrz oprogramowania skrywa się jednak trojan, którego zadaniem jest wykradanie danych z telefonów.
Warto zaznaczyć, że zagrożonych aplikacji nie ma już w sklepie Google Play. Mimo wszystko jednak warto sprawdzić, czy nie ma ich na twoim urządzeniu (być może pobrałeś je w przeszłości). Aby to zrobić, przejdź do menu Ustawienia w telefonie, a następnie znajdź sekcję Aplikacje. W dalszej kolejności upewnij się, czy na liście nie znajduje się którakolwiek z dwóch wymienionych wcześniej aplikacji. Jeśli tak, natychmiast ją (lub obie) usuń, klikając w jej nazwę na liście, a następnie wybierając przycisk Odinstaluj.
Komentarze
2