Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [25.08.2021]

Google robi co może, ale w Sklepie Play nadal znajdziemy sporo niebezpiecznych i zainfekowanych aplikacji. Stworzyliśmy listę, która pomoże uniknąć Ci poważnych konsekwencji. Pod żadnym pozorem nie instaluj aplikacji, które się na niej znajdują.

Android to obecnie najpopularniejszy system operacyjny na świecie. Nie powinno nas zatem dziwić, że hakerzy pracują w pocie czoła nad nowymi wirusami, które mają za zadanie przeniknąć w głąb systemu operacyjnego w celu wykradzenia naszych danych lub wykorzystania mocy obliczeniowej naszego urządzenia. Warto wiedzieć, że nie tylko zainfekowane aplikacje są niebezpieczne. W Google Play znajdziemy również programy, których polityka prywatności jest daleka od doskonałej i umożliwia producentowi programu na bezkarne gromadzenie naszych danych.

Samsung Galaxy S10e z Androidem

Samsung Galaxy S10e z Androidem

Google posiada autorskie systemy ochrony przed aplikacjami Adware i Spyware, ale czasami do Google Play przedostają się niebezpieczne aplikacje. Dodatkowo mowa o setkach programów, które nie dbają o prywatność danych użytkowników.

Zobacz również:

  • SMSy o skierowaniu na kwarantannę - możesz zostać okradziony!
  • Koniec z Android Auto na ekranie smartfona! Co w zamian?
  • Samsung Galaxy S21 FE - data premiery, cena, specyfikacja techniczna [23.09.2021]

W niniejszym materiale przedstawiamy listę niebezpiecznych aplikacji na Androida. Jeżeli cenisz swoją prywatność oraz dbasz o bezpieczeństwo swoich danych nie instaluj poniższych aplikacji. W przypadku, gdy posiadasz już zainstalowaną jedną lub kilka aplikacji z naszej listy radzimy jak najszybciej je usunąć. Do wybranych aplikacji dodajemy opis, w którym wyjaśniamy dlaczego nie warto z nich korzystać.

Materiał jest aktualizowany. Każda aktualizacja oznaczana jest słowem AKTUALIZACJA oraz datą aktualizacji.

  • UC Browser - popularna przeglądarka internetowa stworzona przez Alibaba to jeden z najchętniej pobieranych programów tego typu. Niestety analitycy przekazują, że nie chroni ona odpowiednio transmisji danych i naraża użytkowników na kradzież danych osobowych. Dodatkowo czasami informacje przesyłane są bez wykorzystania jakiegokolwiek szyfrowania.
  • CLEANit - aplikacja w zamyśle producenta ma za zadanie czyścić urządzenie ze zbędnych plików. Niestety program potrzebuje sporych uprawnień i nachalnie reklamuje różnego rodzaju usługi, które mogą być szkodliwe dla urządzeń z Androidem.
  • Dolphin Browser - kolejna popularna przeglądarka na Androida nie chroni użytkowników przed śledzeniem w sieci. Mało tego Dolphin Browser zapisuje dane przeglądania w trybie Incognito i ujawnia oryginalny adres IP podczas korzystania z sieci VPN.
  • Virus Cleaner – Antivirus Free & Phone Cleaner - program ten ma ponad 14 milionów pobrań i w praktyce w cale nie jest antywirusem, a adware z mnóstwem reklam.
  • SuperVPN Free VPN Client - SuperVPN to jeden z najpopularniejszych VPN na Androida. Niestety aplikacja posiada krytyczne luki, które mogą pozwolić hakerom na przeprowadzenia ataków MitM (Man-in-the-Middle), dzięki którym stracimy nasze dane osobowe.
  • RT News - oficjalna aplikacja newsowa Rosji według CIA i MI6 jest narzędziem do propagowania fake newsów na temat świata zachodniego.
  • Super Clean – Master of Cleaner - kolejna aplikacja, która ma za zadanie czyścić nasz telefon. Niestety w praktyce program dodatkowo spowalnia pracę naszego urządzenia.
  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader and Barcode Scanner Pro
  • File Manager Pro - Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code - Scan and Read a Barcode
  • Period Tracker - Cycle Ovulation Women's
  • QR and Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED

AKTUALIZACJA 04.03.2021

Wydawałoby się, że VPN (Virtual Personal Network) dba o nasze bezpieczeństwo w sieci. Faktycznie odpowiednio wybrany VPN znacząco poprawia poziom bezpieczeństwa i ochrony prywatności, ale na rynku istnieje wiele aplikacji VPN, które pozornie zapewniają nam bezpieczeństwo w sieci, a w rzeczywistości wykradają informacje i dane z naszego smartfona.

Poniżej znajdziesz listę aplikacji na Androida, które umożliwiają dostęp do sieci VPN, ale są niezwykle niebezpieczne. Jeżeli zainstalowałeś jedną z nich powinieneś jak najszybciej ją usunąć, a najlepiej przywrócić urządzenie do ustawień fabrycznych.

  • SuperVPN Free VPN Client
  • TapVPN Free VPN
  • Best Ultimate VPN - Fastest Secure Unlimited VPN
  • Korea VPN - Plugin for OpenVPN
  • Suma VPN-PRO(Fast & Unlimited & Security)
  • VPN Unblocker Free unlimited Best Anonymous Secure
  • VPN Download: Top, Quick & Unblock Sites
  • Super VPN 2019 USA - Free VPN, Unblock Proxy VPN
  • Secure VPN-Fast VPN Free & Unlimited VPN
  • Power VPN Free VPN

Część z wyżej wymienionych aplikacji zostało już usuniętych z Google Play.

Szukasz bezpiecznego, sprawdzonego i polecanego VPN'a? Sprawdź, nasz ranking najlepszych VPNów na 2021 rok.

Niezwykle niebezpieczną aplikacją jest również SHAREit. To popularny program na Androida, którego funkcjonalność można porównać do AirDrop od Apple. Program ten zainstalowano na ponad miliardzie urządzeń na całym świecie. Niestety oprogramowanie w wersji na Androida umożliwia wykradanie danych użytkowników. W programie znajduje się bowiem backdoor, który został odkryty przez badaczy z TrendMicro.

SHAREit
Źródło: androidpolice.com

SHAREit

Źródło: androidpolice.com

Warto zwrócić również uwagę na aplikację Barecode Scanner wydaną przez firmę LAVABIRD LTD. Program został zainstalowany na ponad 10 milionach urządzeń. Z programem zintegrowano wirusa, który odpowiedzialny jest za wyświetlanie ogromnych ilości reklam w systemie operacyjnym Android. Program został już usunięty ze Sklepu Play.

Barcode Scanner
Źródło: ZDNet.com

Barcode Scanner

Źródło: ZDNet.com

AKTUALIZACJA 11.03.2021

Niestety na początku marca 2021 roku pojawiło się sporo niebezpiecznych aplikacji na Androida. Do oficjalnego sklepu z aplikacjami Google Play przedostało się kilkanaście programów, które zostały stworzone, aby kraść pieniądze z internetowych kont bankowych oraz przejmować obsługę nad urządzeniem.

Informacje zostały przekazane przez izraelską firmę zajmującą się bezpieczeństwem - Check Point.

Aplikacje, które trafiły do Google Play oszukały algorytmy sprawdzające programy pod kątem wirusów i luk w zabezpieczeniach.

Google finalnie usunęło ze Sklepu Play niebezpieczne aplikacje, ale dało się je pobrać przez kilkanaście dni.

Poniżej lista niebezpiecznych aplikacji, które trafiły do Google Play:

  • BeatPlayer - com.crrl.beatplayers
  • Cake VPN - com.lazycoder.cakevpns
  • eVPN - com.abcd.evpnfree
  • Music Player - com.revosleap.samplemusicplayers
  • Pacific VPN - com.protectvpn.freeapp
  • QR/Barcode Scanner MAX - com.bezrukd.qrcodebarcode
  • QRecorder - com.record.callvoicerecorder
  • tooltipnatorlibrary - com.mistergrizzlys.docscanpro

Koniecznie sprawdź, czy nie zainstalować przez przypadek jednej z wyżej wymienionych aplikacji. Jeżeli tak się stało usuń ją jak najszybciej.

AKTUALIZACJA 25.03.2021

Clubhouse na Androida? Niestety to nadal marzenie ściętej głowy, ale nie każdy internauta o tym wie. Aplikacja, która dostępna jest tylko i wyłącznie na iOS pojawiła się na Androida. Niestety jak łatwo było przewidzieć jest to najnowszy produkt hakerów, którzy znaleźli kolejną wymyślną metodę na kradzież naszych danych.

Clubhouse

Clubhouse

Fałszywa aplikacja Clubhouse na Androida to w praktyce groźny trojan o nazwie BlackRock. Oprogramowanie wyświetla fałszywe okna logowania do Facebooka, Twittera, Netflixa oraz do 455 innych popularnych aplikacji.

Twórcy fałszywego oprogramowania rozsiewają w sieci fake newsy informujące, że Clubhouse jest już dostępny na Androida. Niestety nie jest to prawda i lepiej nie daj się zwieść.

Hakerzy pokusili się nawet o stworzenie niemalże identycznej strony internetowej. Jedyne różnice to logo Sklepu Play zamiast App Store oraz końcówka .mobi na fałszywej stronie zamiast .com na prawdziwiej witrynie Clubhouse.

Fałszywa witryna z lewej, prawdziwa z prawej

Fałszywa witryna z lewej, prawdziwa z prawej

Po instalacji BlackRock grozi nam utrata danych do popularnych portali społecznościowych.

Sprawdź naszą listę przecenionych aplikacji na Androida, które oferowane są za darmo. Zobacz również, czy Twój smartfon otrzyma Androida 11.

AKTUALIZACJA 29.03.2021

Na Androida trafiła kolejna niebezpieczna aplikacja z wirusem. Potrafi nagrywać rozmowy i kraść dane z WhatsApp.

Aktualizacja oprogramowania na Google Pixel

Aktualizacja oprogramowania na Google Pixel

Nowe złośliwe oprogramowanie skutecznie podszywa się pod aktualizacje systemu dla urządzeń z Androidem. Nowy wirus jest niezwykle niebezpieczny. Jest w stanie przechwycić większość danych zgromadzonych na urządzeniu. Mowa o historii połączeń, wiadomościach, zdjęciach, historii przeglądania oraz danych zgromadzonych w aplikacjach.

Odkryty przez Zimperium Labs trojan jest w stanie przejąć całkowitą kontrolę nad urządzeniem. Hakerzy mają możliwość zdalnego zarządzenia smartfonem/tabletem z Androidem oraz są w stanie nagrywać rozmowy telefoniczne.

Oprogramowanie jest niezwykle skomplikowane i wyrafinowane, przez co ciężko je wykryć. Program skutecznie kasuje ślady swojej obecności na zainfekowanym urządzeniu.

Jak wykryć zainfekowaną aplikację podszywająca się pod aktualizację systemu? Program prosi o dostęp do uprawnień z zakresu dostępności. Wbudowany w system mechanizm aktualizacji nigdy tego nie robi.

Oprogramowanie wyświetla powiadomienie o aktualizacji systemowej, która wygląda identycznie, jak powiadomienie wysyłane przez system operacyjny, ale po jego kliknięciu nic się nie dzieje.

Wirus ukryty w aktualizacji oprogramowania nigdy nie przedostał się do Sklepu Play. Zainfekowane programy znajdują się w sklepach firm trzecich. Oznacza to, że jeżeli korzystasz jedynie z Google Play, to możesz spać spokojnie.

AKTUALIZACJA 08.04.2021

Niestety na Androida trafiła kolejna szalenie niebezpieczna aplikacja z wirusem. Jej zadaniem jest kradzież danych do kart płatniczych.

FlixOnline

FlixOnline

Program FlixOnline obiecuje dostęp do darmowych serwisów stremingowych VOD i podszywa się pod Netflixa. Niestety aplikacja wyłudza od użytkowników dane do kart płatniczych. Niestety około 500 osób dało się złapać i pomimo obietnicy darmowego dostępu podało dane swojej karty płatniczej.

Aplikacja FlixOnline trafiła do oficjalnego sklepu z aplikacjami Google. Programowi udało się oszukać algorytmy zabezpieczające. FlixOnline wykorzystuje logo Netflixa i obiecuje dostęp do nieograniczonej rozrywki z dowolnego miejsca na świecie.

Złośliwe oprogramowanie w programie znaleźli badacze z Check Point. Zbadali oni dokładnie FlixOnline. Okazuje się, że wyłudzenie danych do karty płatniczej to nie jedyne zadanie zainfekowanej aplikacji.

Podczas pierwszego uruchomienia FlixOnline prosi użytkownika o zezwolenie na dodatkowe uprawnienia, które pozwalają wysyłać wiadomości w aplikacji WhatsApp. Jeżeli zainfekowany telefon posiada podpiętego WhatsAppa to FlixOnline wysyła do wszystkich znanych kontaktów wiadomość o następującej treści:

2 Months of Netflix Premium Free at no cost FOR REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.

Po kliknięciu w link z wiadomości użytkownicy przekierowywani są do strony instalacyjnej FlixOnline.

Link przekierowujący do pobrania FlixOnline został już oznaczony jako niebezpieczny

Link przekierowujący do pobrania FlixOnline został już oznaczony jako niebezpieczny

Niestety w dobie pandemii COIVD-19 przynęta w postaci darmowego Netflixa okazała się wyjątkowo kusząca. Tak jak już wspominaliśmy na FlixOnline złapało się już co najmniej 500 osób, które podały dane do swojej karty płatniczej.

Google zareagowało już na zgłoszenie i usunęło aplikację FlixOnline ze Sklepu Play. Jeżeli udało Ci się ją wcześniej pobrać radzimy odinstalować ją jak najszybciej. Próba wyłudzenia danych do karty płatniczej to nie jedyne zadanie FlixOnline.

AKTUALIZACJA 15.04.2021

Badacze bezpieczeństwa z firmy KasperskyLab odkryli potencjalnie niebezpieczną aplikację na Androida. Mowa o niezwykle popularnym programie, który często instalowany jest przez posiadaczy smartfonów Huawei bez dostępu do usług Google.

APK Pure

APK Pure

Aplikacja APKPure pozwalająca na instalacje aplikacji na Androida z zasobów APKPure została zainfekowana przez hakerów. Wybrana wersja programu instaluje trojana na urządzeniu, które posiada program APKPure.

Badacze odradzają korzystanie z jakichkolwiek zewnętrznych sklepów z aplikacjami. Znajdziemy tam programy niewiadomego pochodzenia, które mogą być zainfekowane.

APKPure jest jednym z największych niezależnych repozytoriów z aplikacjami na Androida. Internauci chętnie z niego korzystają, ponieważ znajdziemy tam mnóstwo aplikacji, które są płatne w Sklepie Play.

Aplikacja APKPure w wersji 3.17.18 została wyposażona w nowe SDK odpowiedzialne za wyświetlanie reklam. Okazuje się, że oprogramowanie to jest trojanem o nazwie HEUR:Trojan-Dropper.AndroidOS.Triada.ap.

Komponent ten jest w stanie wyświetlać reklamy na ekranie blokady, otwierać karty w przeglądarce systemowej, gromadzić informacje o urządzeniu oraz pobierać innego typu złośliwe oprogramowanie.

Część złośliwego oprogramowania jest wykrywana przez nowsze wersje Androida z aktualnymi poprawkami bezpieczeństwa. Oznacza to, że najbardziej narażeni są posiadacze starszych smartfonów.

W przypadku posiadania urządzenia z Androidem 7.0 lub starszym zakażona wersja APKPure potrafi zainstalować oprogramowanie xHelper Trojan. To niebezpieczny wirus, którego nie usuniemy poprzez przywrócenie urządzenia do ustawień fabrycznych.

APKPure zareagowało na zlecenie. Firma wydała zaktualizowaną aplikację APKPure w wersji 3.17.19, która jest pozbawiona wyżej wymienionego problemu.

Jeżeli korzystasz z APKPure koniecznie zaktualizuj aplikacje. W przypadku instalacji programów z nieznanych źródeł powinieneś zainwestować w porządnego antywirusa.

AKTUALIZACJA 20.04.2021

Kolejne poważne naruszenie bezpieczeństwa na Androidzie. Tym razem chodzi o aplikację do płacenia za parking. Program o nazwie ParkMobile został spakowany, a dane osobowe użytkowników próbowano sprzedać w Rosji. Mowa o programie, z którego korzystają miliony osób.

ParkMobile

ParkMobile

Aplikacja ParkMobile wykorzystywana jest do płatności za parkometr z wykorzystaniem telefonu komórkowego.

W sieci próbowano sprzedać dane osobowe 21 milionów użytkowników ParkMobile.

Informacja została przekazana przez blog KrebsOnSecurity. Z wpisu wynika, że dane osobowe użytkowników ParkMobile obejmują adresy e-mail, numery telefonów, numery tablic rejestracyjnych, datę urodzenia, adres korespondencyjny oraz zaszyfrowane hasła.

Na jednym z rosyjskojęzycznych forów znaleziono wątek dotyczący próby sprzedaży danych zgromadzonych przez ParkMobile.

Firma ParkMobile 26 marca 2021 roku poinformowała swoich użytkowników o wykryciu incydentu związanego z luką w oprogramowaniu. Przedsiębiorstwo zajmuje się rozwiązaniem problemu i poinformowała organy ścigania.

ParkMobile przekazało, że dane kart płatniczych nie wyciekły do sieci.

Aplikacja ParkMobile działa w 450 miastach w Stanach Zjednoczonych.

AKTUALIZACJA 14.05.2021

Do sieci trafiła lista kilkunastu niebezpiecznych aplikacji, które mogą znajdować się w Google Play w wybranych rejonach świata. Na jakie programy powinieneś uważać? Oto lista:

  • Guide for FIFA Mobile
  • Guide for LEGO Nexo Knights
  • Guide for Rolling sky
  • Guide for LEGO City My City
  • Guide for Pokemon GO
  • Guide Dream League Soccer
  • LEGUIDE LEGO City Undercover
  • Guide for Cadillacs
  • LEGUIDE LEGO City My City
  • Guide For FIFA 17
  • Guide for slither.io
  • Guide for Mortal Kombat X

Jak widać mowa o poradnikach do popularnych gier wideo, które przy okazji posiadają zainfekowane oprogramowanie. Wirus przenika do systemu operacyjnego Android po instalacji wyżej wymienionych aplikacji, które mają pomóc nam przejść jedną z wyżej wymienionych gier.

Większość aplikacji powstało w 2016 i 2017 roku. Pomimo leciwego wieku nadal mogą być groźne. Lepiej uważaj na wszystkie aplikacji będące nieoficjalnymi poradnikami do gier wideo. Lepiej znajdź ich odpowiedniki umieszczone na stronach WWW. To znacznie bezpieczniejsze rozwiązanie.

AKTUALIZACJA 18.05.2021

Do sieci trafiła kolejna lista niebezpiecznych aplikacji na Androida. Tym razem mowa o 29 programach, które dostały się do oficjalnego Sklepu Play z zaimplementowanym złośliwym oprogramowaniem. Jest ono niesamowicie groźne, ponieważ służy wyłudzeniu danych do kont bankowych.

Źródło: Rami Al-zayat/Unsplash

Źródło: Rami Al-zayat/Unsplash

Złośliwe oprogramowanie zostało odkryte przez badaczy do spraw bezpieczeństwa firmy ESET. W programach służących do przyśpieszania urządzenia, czyszczenia zbędnych plików czy poprawy czasów pracy na baterii umieszczono groźnego wirusa.

Specjaliści informują, że mowa o wyjątkowo wyrafinowanym wirusie, który niesamowicie dobrze ukrywa się w niczym nie zwracających uwagi aplikacjach.

Złośliwe oprogramowanie zostało zaprojektowane tak, aby przechwytywać połączenia, pobierać aplikacje i przekierowywać wiadomości tekstowe w celu ominięcia uwierzytelniania dwuskładnikowego opartego na wiadomościach tekstowych (SMS).

Naukowcy sądzą, że złośliwe aplikacje są dziełem jednego hakera lub niewielkiej grupy osób, których głównym celem jest uzyskanie danych do kont bankowych użytkowników w celu kradzieży pieniędzy.

Badacze firmy ESET przekazali, że do tej pory aplikacje zostały pobrane przez ponad 30 tysięcy użytkowników. Obecnie programy nie są już dostępne w Google Play.

Poniżej znajdziesz listę niebezpiecznych aplikacji, które posiadają złośliwe oprogramowanie próbujące wykraść dane do kont bankowych:

  • Power Manager
  • Astro Plus
  • Master Cleaner – CPU Booster
  • Master Clean – Power Booster
  • Super Boost Cleaner
  • Super-Fast Cleaner
  • Daily Horoscope for All Zodiac Signs
  • Daily Horoscope Free – Horoscope Compatibility
  • Phone Booster – Clean Master
  • Speed Cleaner – CPU Cooler
  • Ultra-Phone Booster
  • Free Daily Horoscope 2019
  • Free Daily Horoscope Plus – Astrology Online
  • Phone Power Booster
  • Ultra-Cleaner – Power Boost
  • Master Cleaner – CPU Booster
  • Daily Horoscope – Astrological Forecast
  • Speed Cleaner – CPU Cooler
  • Horoscope 2018
  • Meu Horóscopo
  • Master Clean – Power Booster
  • Boost Your Phone
  • Phone Cleaner – Booster, Optimizer
  • Clean Master Pro Booster 2018
  • Clean Master – Booster Pro
  • BoostFX. Android cleaner
  • Daily Horoscope
  • Daily Horoscope
  • Personal Horoscope

Na szczęście wyżej wymienione aplikacje nie osadzają się w samym systemie operacyjnym. Oznacza to, że jeżeli z nich korzystałeś wystarczy, że odinstalujesz program z poziomu ustawień systemowych. Zdecydowanie powinieneś również rozważyć zmianę haseł do swoich kont bankowych.

AKTUALIZACJA 06.07.2021

Odkryto 9 aplikacji, które zostały zainfekowane złośliwym oprogramowaniem. Sprawa jest poważna, ponieważ aplikacje z wirusem przedostały się przez zabezpieczenia oficjalnego sklepu z aplikacjami Google Play. Złośliwe oprogramowanie zaimplementowane w aplikacjach służy do wyłudzania danych dostępu do portalu społecznościowego Facebook.

Strona logowania do Facebooka

Strona logowania do Facebooka

Do Sklepu Play ponownie przedostały się programy zainfekowane wirusem Joker. Atak tego typu miał już miejsce w lipcu zeszłego roku. Zainfekowane aplikacje mogą zaszkodzić nawet sześciu milionom użytkowników.

Według Dr Web programy z wbudowanym kodem wirusa proszą użytkowników o zalogowanie się na swoje konta na Facebooku, aby pozbyć się natarczywych reklam w aplikacji. W momencie podawania loginu i hasła do Facebooka wirus przechwytuje je. W tym momencie hakerzy są już w stanie przejąć konto na Facebooku.

Google zareagowało już na zgłoszenie i usunęło wszystkie zainfekowane aplikacje z oficjalnego sklepu z aplikacjami - Google Play Store.

Po raz pierwszy zgłoszenie trafiło do sieci 1 lipca 2021 roku. Poniżej znajdziesz listę zainfekowanych programów:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Jeżeli zainstalowałeś którąkolwiek z wyżej wymienionych aplikacji jak najszybciej zmień hasło dostępu do Facebooka oraz usuń zainstalowany program. Dobrym pomysłem jest również przywrócenie smartfona/tabletu do ustawień fabrycznych.

AKTUALIZACJA 09.07.2021

Do sieci trafiły kolejne informacje dotyczące niebezpiecznych aplikacji na Androida. Tym razem wykryto 17 programów, które mogą szpiegować wprowadzanie tekstu lub co gorsza kraść pieniądze.

Są to kolejne programy zarażone wirusem o nazwie Joker. Przedostał się on na ponad 100 tysięcy urządzeń pracujących pod kontrolą różnych wersji Androida.

Aplikacje wymuszają cichą rejestrację w usługach premium, które mogą narazić nas na wysokie rachunki.

Analityk bezpieczeństwa Viral Ghandi z ZScaler przestrzega przed instalacją programów i gier, które proszą o uprawnienia związane z SMSami, rejestrami połączeń oraz kontaktami. Zaleca on również czytanie komentarzy w sklepie z aplikacjami przed pobraniem danego programu na swoje urządzenie.

Poniżej najnowsza lista aplikacji, które zostały zainfekowane:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • All Good PDF Scanner

Wszystkie wyżej wymienione programy były dostępne w Sklepie Play, ale zostały już z niego usunięte. Jeżeli zainstalowałeś jedną z nich powinieneś jak najszybciej udać się do Ustawień > Aplikacje i usunąć wszystkie programy z listy znajdującej się powyżej.

Google zbanowało również partię niebezpiecznych aplikacji związanych z bitcoinami. Programy, które zostały usunięte z Google Play w zamian za miesięczną opłatę miały udostępniać wysoką moc obliczeniową, która pozwala na kopanie bitcoinów.

Niestety po opłaceniu subskrypcji użytkownicy nie otrzymywali możliwości kopania bitcoinów - zostali oszukani.

W sumie Google usunęło 25 aplikacji ze swojego sklepu z aplikacjami. Badacze ostrzegają, że mowa o łącznie ponad 100 aplikacjach, które w dalszym ciągu dostępne są w innych sklepach z aplikacjami pozwalających na ich łatwe pobranie.

Ze statystyk opracowanych przez firmę Lookout wynika, że przestępcy oszukali ponad 93 tysiące osób na sumę co najmniej 350 tysięcy dolarów, co przekłada się na około 1,34 miliona złotych.

Firma Lookout sklasyfikowała zainfekowane aplikacje do dwóch rodzin, które nazwano BitScam oraz CloudScam.

Poniżej lista programów, które zostały usunięte z Google Play:

  • Top Coins
  • Mr Bitcoin
  • Star BTC
  • Bitcoin Burn
  • Moon BAT
  • Bito Holic
  • Bito Hash
  • BitHash
  • Multi Coins
  • BitcoinCash Miner
  • Airdrop
  • Bright Miner
  • Pink BTC
  • XMR Miner
  • COIN Master
  • ETHMINER PRO
  • crypto cloud mining pro
  • Btc Miner pro
  • ito Miner
  • Mining Machine
  • BTC CLOUD
  • BTC Cash
  • Black Crypto
  • Cloud Mining
  • Crypto Pro-Miner

AKTUALIZACJA 27.07.2021

Niestety ponownie mamy wysyp zainfekowanych aplikacji na Androida, które udostępniane są również w oficjalnym sklepie z aplikacjami - Google Play. Mowa o grach i programach, które posiadają w swoim kodzie źródłowym wirusa o nazwie Joker.

Do Sklepu Play przedostało się 11 aplikacji zainfekowanych Jockerem. Zostały one zainstalowane ponad 30 tysięcy razy. Jeżeli pobrałeś jedną z zakażonych aplikacji powinieneś natychmiastowo odinstalować ją z systemu.

O zakażonych aplikacjach dowiedzieliśmy się z raportu ThreatLabz firmy Zscaler, która zajmuje się badaniem cyberbezpieczeństwa. Wszystkie zakażone aplikacje, które wyciekły do sieci w lipcu 2021 roku powiązane są z oszustwami bankowymi.

Poniżej znajdziesz listę aplikacji zainfekowanych wirusem malware o nazwie Joker:

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Completely QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Joker to doskonale znany wirus, który kradnie informacje o urządzeniu i użytkowniku poprzez szpiegowanie systemu oraz podglądanie korespondencji. Malware przeprowadza również oszustwa bankowe przejmując dostęp do kont bankowych w popularnych aplikacjach mobilnych. Dane przesyłane są na zewnętrzne serwery z wykorzystaniem różnych źródeł komunikacji.

Obecnie możemy mówić o wysypie aplikacji z wbudowanym kodem źródłowym Jockera. Na przestrzeni niecałych trzech miesięcy zidentyfikowano około 50 aplikacji z Jokerem w środku.

AKTUALIZACJA 12.08.2021

Posiadacze smartfonów z Androidem ponownie muszą zachować zwiększoną ostrożność. Na systemie operacyjnym od Google grasuje nowa kampania phishingowa, która wykorzystuje nowego trojana o nazwie FlyTrap. Potwierdzono już ponad 10 tysięcy ataków w 144 krajach na całym świecie (także w Polsce).

Aplikacje zakażone wirusem FlyTrap
Źródło: threatpost.com / Zimperium

Aplikacje zakażone wirusem FlyTrap

Źródło: threatpost.com / Zimperium

Najnowszy wirus wykorzystuje zaawansowane metody socjotechniki i emuluje doskonale znane, popularne i zaufane aplikacje. Mowa o Google AdWorks, Netflix oraz UEFA Euro.

Aplikacje, które zostały zaprojektowane w celu wykradzenia danych wyglądają identycznie, jak ich oficjalne odpowiedniki. Na pierwszy rzut oka nie da się odróżnić oryginału od zakażonej wirusem kopii.

FlyTrap służy do wykradania danych do logowania na kontach Facebooka.

O nowym zagrożeniu poinformowała firma Zimperium. Aplikacje zostały już usunięte z oficjalnego sklepu Google Play, ale nadal dystrybuowane są w sklepach firm trzecich.

Mowa o dziewięciu aplikacjach zainfekowanych trojanem FlyTap:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Zainfekowane aplikacje zachęcały użytkowników z wykorzystaniem darmowych kuponów do wykorzystania na Netflix, Google Adworks lub w aplikacjach UEFA. Całość został oprawiona nowoczesną grafiką w wysokiej jakości, która dodawała autentyczności zakażonym aplikacjom.

W praktyce programy przechwytywały informacje do logowania na Facebooku, adres IP, lokalizację, adres e-mail oraz ciasteczka i tokeny połączone z kontem na Facebooku.

AKTUALIZACJA 23.08.2021

Kolejne aplikacje z wirusami - tym razem chodzi o programy powiązane z kryptowalutami

Kryptowaluty stają się coraz popularniejsze. Konsumenci z całego świata chętnie inwestują w nowe waluty, które są odporne na wachania tradycyjnych pieniędzy i surowców. Niestety hakerzy doskonale sobie z tego zdają sprawę i postanowili wykorzystać jeden z gorętszych tematów w świecie nowych technologii do zarobienia sporej ilości gotówki.

Bitcoin
Źródło: Andre Francois McKenzie / Unsplash

Bitcoin

Źródło: Andre Francois McKenzie / Unsplash

Hakerzy wprowadzili na Androida kilka aplikacji zajmujących się kryptowalutami, które posiadają wbudowane złośliwe oprogramowanie.

Firma Google usunęła z oficjalnego Sklepu Play osiem programów, które były wykorzystywane do kradzieży danych osobowych użytkowników w celu uzyskania korzyści materialnych przez hakerów. Wszystkie programy są bezpośrednio powiązane z wydobywaniem kryptowalut.

Jeżeli interesujesz się kryptowalutami czytaj dalej.

Hakerzy potajemnie przemycili złośliwy kod do programów, które znajdowały się w oficjalnym sklepie z aplikacjami Google Play.

Po raz pierwszy o programach z wirusem poinformowała firma Trend Micro. Poniżej znajdziesz listę programów, które zawierały złośliwy kod źródłowy:

  • BitFunds – Crypto Cloud Mining
  • Bitcoin 2021
  • Bitcoin (BTC) – Pool Mining Cloud Wallet
  • Bitcoin Miner – Cloud Mining
  • Daily Bitcoin Rewards – Cloud Based Mining System
  • Crypto Holic – Bitcoin Cloud Mining
  • Ethereum (ETH) – Pool Mining Cloud
  • MineBit Pro – Crypto Cloud Mining & btc miner

Jeżeli zainstalowałeś jeden z wyżej wymienionych programów powinieneś jak najszybciej usunąć go z systemu operacyjnego Android. Należy zachować również zwiększoną czujność. Badacze przekazują, że w sieci nadal znajdziemy ponad 120 dostępnych aplikacji do wydobywania kryptowalut, które mogą służyć do kradzieży danych osobowych oraz instalacji złośliwego kodu źródłowego w oprogramowaniu.

AKTUALIZACJA 25.08.2021

Niestety użytkownicy urządzeń z systemem operacyjnym Android ponownie muszą zwiększyć swoją czujność, ponieważ mogą być w zagrożeniu. Wirus o nazwie Joker powrócił w kolejnych aplikacjach. To złośliwe oprogramowanie, które po raz pierwszy zawitało do Androida w 2017 roku.

Według najnowszych doniesień pochodzących z belgijskiej policji Joker powrócił w kolejnych aplikacjach.

Złośliwe oprogramowanie ma za zadanie przypisywanie płatnych subskrybcji bez wiedzy użytkownika. Oznacza to łączność z kontami bankowymi i szybkie drenowanie gotówki. Chwila nieuwagi może spowodować, że nasze konto opustoszeje.

Z informacji podanych przez belgijską policję wynika, że firma Quick Heat Security Lab zidentyfikowała osiem aplikacji, w których znajduje się złośliwy kod oprogramowania powiązany z wirusem Joker. Mowa o następujących programach:

  • Element Scanner
  • Auxiliary Message
  • Go Messages
  • Fast Magic SMS
  • Free CamScanner
  • Great SMS
  • Super Message
  • Travel Wallpapers

Wyżej wymienione aplikacje zostały już usunięte z oficjalnego sklepu z aplikacjami Google Play. Niestety nie są to jedynie zakażone programy. Inni badacze wskazali 16 dodatkowych programów na Androida, które mogą zawierać złośliwy kod źródłowy. Oto ich lista:

  • Private SMS
  • Hummingbird PDF Converter – Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator – Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner

Jeżeli zainstalowałeś którąkolwiek z aplikacji należy jak najszybciej usunąć ją z systemu operacyjnego.

Aktualizacja: 25 sierpnia 2021 10:03
Aktualizacja: 23 sierpnia 2021 14:33
Aktualizacja: 12 sierpnia 2021 14:19
Aktualizacja: 27 lipca 2021 11:28
Aktualizacja: 06 lipca 2021 08:18
Aktualizacja: 18 maja 2021 09:07
Aktualizacja: 14 maja 2021 12:04
Aktualizacja: 20 kwietnia 2021 08:29
Aktualizacja: 15 kwietnia 2021 14:02
Aktualizacja: 08 kwietnia 2021 08:50
Aktualizacja: 29 marca 2021 07:15
Aktualizacja: 25 marca 2021 12:41
Aktualizacja: 11 marca 2021 08:49
Aktualizacja: 04 marca 2021 08:53