Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [20.04.2021]

Google robi co może, ale w Sklepie Play nadal znajdziemy sporo niebezpiecznych i zainfekowanych aplikacji. Stworzyliśmy listę, która pomoże uniknąć Ci poważnych konsekwencji. Pod żadnym pozorem nie instaluj aplikacji, które się na niej znajdują.

Android to obecnie najpopularniejszy system operacyjny na świecie. Nie powinno nas zatem dziwić, że hakerzy pracują w pocie czoła nad nowymi wirusami, które mają za zadanie przeniknąć w głąb systemu operacyjnego w celu wykradzenia naszych danych lub wykorzystania mocy obliczeniowej naszego urządzenia. Warto wiedzieć, że nie tylko zainfekowane aplikacje są niebezpieczne. W Google Play znajdziemy również programy, których polityka prywatności jest daleka od doskonałej i umożliwia producentowi programu na bezkarne gromadzenie naszych danych.

Samsung Galaxy S10e z Androidem

Samsung Galaxy S10e z Androidem

Google posiada autorskie systemy ochrony przed aplikacjami Adware i Spyware, ale czasami do Google Play przedostają się niebezpieczne aplikacje. Dodatkowo mowa o setkach programów, które nie dbają o prywatność danych użytkowników.

W niniejszym materiale przedstawiamy listę niebezpiecznych aplikacji na Androida. Jeżeli cenisz swoją prywatność oraz dbasz o bezpieczeństwo swoich danych nie instaluj poniższych aplikacji. W przypadku, gdy posiadasz już zainstalowaną jedną lub kilka aplikacji z naszej listy radzimy jak najszybciej je usunąć. Do wybranych aplikacji dodajemy opis, w którym wyjaśniamy dlaczego nie warto z nich korzystać.

Materiał jest aktualizowany. Każda aktualizacja oznaczana jest słowem AKTUALIZACJA oraz datą aktualizacji.

  • UC Browser - popularna przeglądarka internetowa stworzona przez Alibaba to jeden z najchętniej pobieranych programów tego typu. Niestety analitycy przekazują, że nie chroni ona odpowiednio transmisji danych i naraża użytkowników na kradzież danych osobowych. Dodatkowo czasami informacje przesyłane są bez wykorzystania jakiegokolwiek szyfrowania.
  • CLEANit - aplikacja w zamyśle producenta ma za zadanie czyścić urządzenie ze zbędnych plików. Niestety program potrzebuje sporych uprawnień i nachalnie reklamuje różnego rodzaju usługi, które mogą być szkodliwe dla urządzeń z Androidem.
  • Dolphin Browser - kolejna popularna przeglądarka na Androida nie chroni użytkowników przed śledzeniem w sieci. Mało tego Dolphin Browser zapisuje dane przeglądania w trybie Incognito i ujawnia oryginalny adres IP podczas korzystania z sieci VPN.
  • Virus Cleaner – Antivirus Free & Phone Cleaner - program ten ma ponad 14 milionów pobrań i w praktyce w cale nie jest antywirusem, a adware z mnóstwem reklam.
  • SuperVPN Free VPN Client - SuperVPN to jeden z najpopularniejszych VPN na Androida. Niestety aplikacja posiada krytyczne luki, które mogą pozwolić hakerom na przeprowadzenia ataków MitM (Man-in-the-Middle), dzięki którym stracimy nasze dane osobowe.
  • RT News - oficjalna aplikacja newsowa Rosji według CIA i MI6 jest narzędziem do propagowania fake newsów na temat świata zachodniego.
  • Super Clean – Master of Cleaner - kolejna aplikacja, która ma za zadanie czyścić nasz telefon. Niestety w praktyce program dodatkowo spowalnia pracę naszego urządzenia.
  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader and Barcode Scanner Pro
  • File Manager Pro - Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code - Scan and Read a Barcode
  • Period Tracker - Cycle Ovulation Women's
  • QR and Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED

AKTUALIZACJA 04.03.2021

Wydawałoby się, że VPN (Virtual Personal Network) dba o nasze bezpieczeństwo w sieci. Faktycznie odpowiednio wybrany VPN znacząco poprawia poziom bezpieczeństwa i ochrony prywatności, ale na rynku istnieje wiele aplikacji VPN, które pozornie zapewniają nam bezpieczeństwo w sieci, a w rzeczywistości wykradają informacje i dane z naszego smartfona.

Poniżej znajdziesz listę aplikacji na Androida, które umożliwiają dostęp do sieci VPN, ale są niezwykle niebezpieczne. Jeżeli zainstalowałeś jedną z nich powinieneś jak najszybciej ją usunąć, a najlepiej przywrócić urządzenie do ustawień fabrycznych.

  • SuperVPN Free VPN Client
  • TapVPN Free VPN
  • Best Ultimate VPN - Fastest Secure Unlimited VPN
  • Korea VPN - Plugin for OpenVPN
  • Suma VPN-PRO(Fast & Unlimited & Security)
  • VPN Unblocker Free unlimited Best Anonymous Secure
  • VPN Download: Top, Quick & Unblock Sites
  • Super VPN 2019 USA - Free VPN, Unblock Proxy VPN
  • Secure VPN-Fast VPN Free & Unlimited VPN
  • Power VPN Free VPN

Część z wyżej wymienionych aplikacji zostało już usuniętych z Google Play.

Szukasz bezpiecznego, sprawdzonego i polecanego VPN'a? Sprawdź, nasz ranking najlepszych VPNów na 2021 rok.

Niezwykle niebezpieczną aplikacją jest również SHAREit. To popularny program na Androida, którego funkcjonalność można porównać do AirDrop od Apple. Program ten zainstalowano na ponad miliardzie urządzeń na całym świecie. Niestety oprogramowanie w wersji na Androida umożliwia wykradanie danych użytkowników. W programie znajduje się bowiem backdoor, który został odkryty przez badaczy z TrendMicro.

SHAREit
Źródło: androidpolice.com

SHAREit

Źródło: androidpolice.com

Warto zwrócić również uwagę na aplikację Barecode Scanner wydaną przez firmę LAVABIRD LTD. Program został zainstalowany na ponad 10 milionach urządzeń. Z programem zintegrowano wirusa, który odpowiedzialny jest za wyświetlanie ogromnych ilości reklam w systemie operacyjnym Android. Program został już usunięty ze Sklepu Play.

Barcode Scanner
Źródło: ZDNet.com

Barcode Scanner

Źródło: ZDNet.com

AKTUALIZACJA 11.03.2021

Niestety na początku marca 2021 roku pojawiło się sporo niebezpiecznych aplikacji na Androida. Do oficjalnego sklepu z aplikacjami Google Play przedostało się kilkanaście programów, które zostały stworzone, aby kraść pieniądze z internetowych kont bankowych oraz przejmować obsługę nad urządzeniem.

Informacje zostały przekazane przez izraelską firmę zajmującą się bezpieczeństwem - Check Point.

Aplikacje, które trafiły do Google Play oszukały algorytmy sprawdzające programy pod kątem wirusów i luk w zabezpieczeniach.

Google finalnie usunęło ze Sklepu Play niebezpieczne aplikacje, ale dało się je pobrać przez kilkanaście dni.

Poniżej lista niebezpiecznych aplikacji, które trafiły do Google Play:

  • BeatPlayer - com.crrl.beatplayers
  • Cake VPN - com.lazycoder.cakevpns
  • eVPN - com.abcd.evpnfree
  • Music Player - com.revosleap.samplemusicplayers
  • Pacific VPN - com.protectvpn.freeapp
  • QR/Barcode Scanner MAX - com.bezrukd.qrcodebarcode
  • QRecorder - com.record.callvoicerecorder
  • tooltipnatorlibrary - com.mistergrizzlys.docscanpro

Koniecznie sprawdź, czy nie zainstalować przez przypadek jednej z wyżej wymienionych aplikacji. Jeżeli tak się stało usuń ją jak najszybciej.

AKTUALIZACJA 25.03.2021

Clubhouse na Androida? Niestety to nadal marzenie ściętej głowy, ale nie każdy internauta o tym wie. Aplikacja, która dostępna jest tylko i wyłącznie na iOS pojawiła się na Androida. Niestety jak łatwo było przewidzieć jest to najnowszy produkt hakerów, którzy znaleźli kolejną wymyślną metodę na kradzież naszych danych.

Clubhouse

Clubhouse

Fałszywa aplikacja Clubhouse na Androida to w praktyce groźny trojan o nazwie BlackRock. Oprogramowanie wyświetla fałszywe okna logowania do Facebooka, Twittera, Netflixa oraz do 455 innych popularnych aplikacji.

Twórcy fałszywego oprogramowania rozsiewają w sieci fake newsy informujące, że Clubhouse jest już dostępny na Androida. Niestety nie jest to prawda i lepiej nie daj się zwieść.

Hakerzy pokusili się nawet o stworzenie niemalże identycznej strony internetowej. Jedyne różnice to logo Sklepu Play zamiast App Store oraz końcówka .mobi na fałszywej stronie zamiast .com na prawdziwiej witrynie Clubhouse.

Fałszywa witryna z lewej, prawdziwa z prawej

Fałszywa witryna z lewej, prawdziwa z prawej

Po instalacji BlackRock grozi nam utrata danych do popularnych portali społecznościowych.

Sprawdź naszą listę przecenionych aplikacji na Androida, które oferowane są za darmo. Zobacz również, czy Twój smartfon otrzyma Androida 11.

AKTUALIZACJA 29.03.2021

Na Androida trafiła kolejna niebezpieczna aplikacja z wirusem. Potrafi nagrywać rozmowy i kraść dane z WhatsApp.

Aktualizacja oprogramowania na Google Pixel

Aktualizacja oprogramowania na Google Pixel

Nowe złośliwe oprogramowanie skutecznie podszywa się pod aktualizacje systemu dla urządzeń z Androidem. Nowy wirus jest niezwykle niebezpieczny. Jest w stanie przechwycić większość danych zgromadzonych na urządzeniu. Mowa o historii połączeń, wiadomościach, zdjęciach, historii przeglądania oraz danych zgromadzonych w aplikacjach.

Odkryty przez Zimperium Labs trojan jest w stanie przejąć całkowitą kontrolę nad urządzeniem. Hakerzy mają możliwość zdalnego zarządzenia smartfonem/tabletem z Androidem oraz są w stanie nagrywać rozmowy telefoniczne.

Oprogramowanie jest niezwykle skomplikowane i wyrafinowane, przez co ciężko je wykryć. Program skutecznie kasuje ślady swojej obecności na zainfekowanym urządzeniu.

Jak wykryć zainfekowaną aplikację podszywająca się pod aktualizację systemu? Program prosi o dostęp do uprawnień z zakresu dostępności. Wbudowany w system mechanizm aktualizacji nigdy tego nie robi.

Oprogramowanie wyświetla powiadomienie o aktualizacji systemowej, która wygląda identycznie, jak powiadomienie wysyłane przez system operacyjny, ale po jego kliknięciu nic się nie dzieje.

Wirus ukryty w aktualizacji oprogramowania nigdy nie przedostał się do Sklepu Play. Zainfekowane programy znajdują się w sklepach firm trzecich. Oznacza to, że jeżeli korzystasz jedynie z Google Play, to możesz spać spokojnie.

AKTUALIZACJA 08.04.2021

Niestety na Androida trafiła kolejna szalenie niebezpieczna aplikacja z wirusem. Jej zadaniem jest kradzież danych do kart płatniczych.

FlixOnline

FlixOnline

Program FlixOnline obiecuje dostęp do darmowych serwisów stremingowych VOD i podszywa się pod Netflixa. Niestety aplikacja wyłudza od użytkowników dane do kart płatniczych. Niestety około 500 osób dało się złapać i pomimo obietnicy darmowego dostępu podało dane swojej karty płatniczej.

Aplikacja FlixOnline trafiła do oficjalnego sklepu z aplikacjami Google. Programowi udało się oszukać algorytmy zabezpieczające. FlixOnline wykorzystuje logo Netflixa i obiecuje dostęp do nieograniczonej rozrywki z dowolnego miejsca na świecie.

Złośliwe oprogramowanie w programie znaleźli badacze z Check Point. Zbadali oni dokładnie FlixOnline. Okazuje się, że wyłudzenie danych do karty płatniczej to nie jedyne zadanie zainfekowanej aplikacji.

Podczas pierwszego uruchomienia FlixOnline prosi użytkownika o zezwolenie na dodatkowe uprawnienia, które pozwalają wysyłać wiadomości w aplikacji WhatsApp. Jeżeli zainfekowany telefon posiada podpiętego WhatsAppa to FlixOnline wysyła do wszystkich znanych kontaktów wiadomość o następującej treści:

2 Months of Netflix Premium Free at no cost FOR REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.

Po kliknięciu w link z wiadomości użytkownicy przekierowywani są do strony instalacyjnej FlixOnline.

Link przekierowujący do pobrania FlixOnline został już oznaczony jako niebezpieczny

Link przekierowujący do pobrania FlixOnline został już oznaczony jako niebezpieczny

Niestety w dobie pandemii COIVD-19 przynęta w postaci darmowego Netflixa okazała się wyjątkowo kusząca. Tak jak już wspominaliśmy na FlixOnline złapało się już co najmniej 500 osób, które podały dane do swojej karty płatniczej.

Google zareagowało już na zgłoszenie i usunęło aplikację FlixOnline ze Sklepu Play. Jeżeli udało Ci się ją wcześniej pobrać radzimy odinstalować ją jak najszybciej. Próba wyłudzenia danych do karty płatniczej to nie jedyne zadanie FlixOnline.

AKTUALIZACJA 15.04.2021

Badacze bezpieczeństwa z firmy KasperskyLab odkryli potencjalnie niebezpieczną aplikację na Androida. Mowa o niezwykle popularnym programie, który często instalowany jest przez posiadaczy smartfonów Huawei bez dostępu do usług Google.

APK Pure

APK Pure

Aplikacja APKPure pozwalająca na instalacje aplikacji na Androida z zasobów APKPure została zainfekowana przez hakerów. Wybrana wersja programu instaluje trojana na urządzeniu, które posiada program APKPure.

Badacze odradzają korzystanie z jakichkolwiek zewnętrznych sklepów z aplikacjami. Znajdziemy tam programy niewiadomego pochodzenia, które mogą być zainfekowane.

APKPure jest jednym z największych niezależnych repozytoriów z aplikacjami na Androida. Internauci chętnie z niego korzystają, ponieważ znajdziemy tam mnóstwo aplikacji, które są płatne w Sklepie Play.

Aplikacja APKPure w wersji 3.17.18 została wyposażona w nowe SDK odpowiedzialne za wyświetlanie reklam. Okazuje się, że oprogramowanie to jest trojanem o nazwie HEUR:Trojan-Dropper.AndroidOS.Triada.ap.

Komponent ten jest w stanie wyświetlać reklamy na ekranie blokady, otwierać karty w przeglądarce systemowej, gromadzić informacje o urządzeniu oraz pobierać innego typu złośliwe oprogramowanie.

Część złośliwego oprogramowania jest wykrywana przez nowsze wersje Androida z aktualnymi poprawkami bezpieczeństwa. Oznacza to, że najbardziej narażeni są posiadacze starszych smartfonów.

W przypadku posiadania urządzenia z Androidem 7.0 lub starszym zakażona wersja APKPure potrafi zainstalować oprogramowanie xHelper Trojan. To niebezpieczny wirus, którego nie usuniemy poprzez przywrócenie urządzenia do ustawień fabrycznych.

APKPure zareagowało na zlecenie. Firma wydała zaktualizowaną aplikację APKPure w wersji 3.17.19, która jest pozbawiona wyżej wymienionego problemu.

Jeżeli korzystasz z APKPure koniecznie zaktualizuj aplikacje. W przypadku instalacji programów z nieznanych źródeł powinieneś zainwestować w porządnego antywirusa.

AKTUALIZACJA 20.04.2021

Kolejne poważne naruszenie bezpieczeństwa na Androidzie. Tym razem chodzi o aplikację do płacenia za parking. Program o nazwie ParkMobile został spakowany, a dane osobowe użytkowników próbowano sprzedać w Rosji. Mowa o programie, z którego korzystają miliony osób.

ParkMobile

ParkMobile

Aplikacja ParkMobile wykorzystywana jest do płatności za parkometr z wykorzystaniem telefonu komórkowego.

W sieci próbowano sprzedać dane osobowe 21 milionów użytkowników ParkMobile.

Informacja została przekazana przez blog KrebsOnSecurity. Z wpisu wynika, że dane osobowe użytkowników ParkMobile obejmują adresy e-mail, numery telefonów, numery tablic rejestracyjnych, datę urodzenia, adres korespondencyjny oraz zaszyfrowane hasła.

Na jednym z rosyjskojęzycznych forów znaleziono wątek dotyczący próby sprzedaży danych zgromadzonych przez ParkMobile.

Firma ParkMobile 26 marca 2021 roku poinformowała swoich użytkowników o wykryciu incydentu związanego z luką w oprogramowaniu. Przedsiębiorstwo zajmuje się rozwiązaniem problemu i poinformowała organy ścigania.

ParkMobile przekazało, że dane kart płatniczych nie wyciekły do sieci.

Aplikacja ParkMobile działa w 450 miastach w Stanach Zjednoczonych.

Aktualizacja: 20 kwietnia 2021 08:29
Aktualizacja: 15 kwietnia 2021 14:02
Aktualizacja: 08 kwietnia 2021 08:50
Aktualizacja: 29 marca 2021 07:15
Aktualizacja: 25 marca 2021 12:41
Aktualizacja: 11 marca 2021 08:49
Aktualizacja: 04 marca 2021 08:53