Wirus na system Android może zaatakować nawet bardzo ostrożnego użytkownika. Apkę z niebezpiecznym trojanem można pobrać nieświadomie z oficjalnego sklepu.

Spis treści

Eksperci od wirusów odkryli w maju w sklepie Google Play aplikacje zawierające oprogramowanie, które wyświetla natrętne reklamy. To jeszcze nie byłoby najgorsze, ale w zbiorach sklepu znalazły się również aplikacje wykradające dane. Razem odnaleziono 5 nowych złośliwych programów, które pobrano ponad 2 mln razy.

Infekcje adware wyświetlające niechciane reklamy, odbierają użytkownikowi komfort korzystania z urządzenia, szybko wyczerpują baterię, generują ciepło, a nawet mogą wyłudzić nieautoryzowane opłaty. Takie oprogramowanie zazwyczaj próbuje się ukryć, podszywając się pod legalne aplikacje na smartfonie i zarabia pieniądze dla zdalnych operatorów, zmuszając ofiarę do wyświetlania lub klikania niechcianych reklam.

Zobacz również:

Gorzej, że na podobnej zasadzie działają programy wykradające informacje, przechwytując dane logowania do odwiedzanych przez użytkownika zasobów internetowych, w tym kont w mediach społecznościowych i bankowości online.

Trojany w sklepie Google Play

Analitycy z antywirusowej firmy Dr. Web donoszą, że aplikacje adware i trojany kradnące dane były jednymi z najczęstszych zagrożeń dla Androida w maju 2022 roku. Dr. Web wymienia jako najbardziej niebezpieczne aplikacje spyware, które mogą wykradać informacje z powiadomień innych aplikacji, przede wszystkim w celu wychwytywania jednorazowych kodów 2FA (OTP) i przejmowania kont.

Wśród wielu groźnych aplikacji, którym udało się przeniknąć do sklepu Google Play, nadal można pobrać pięć następujących:

Edytor zdjęć PIP Pic Camera – złośliwe oprogramowanie podszywające się pod oprogramowanie do edycji obrazów; kradnie dane uwierzytelniające użytkowników na Facebooku (1 milion pobrań);

Wild & Exotic Animal Wallpaper – trojan adware, który używa nazwy i ikony „SIM Tool Kit” oraz dodaje się do listy wyjątków oszczędzania baterii (500 000 pobrań);

ZodiHoroscope – Fortune Finder – złośliwe oprogramowanie, które kradnie dane uwierzytelniające konta na Facebooku, nakłaniając użytkowników do ich wprowadzenia, rzekomo w celu wyłączenia reklam w aplikacji (500 000 pobrań);

Camera PIP 2022 – aplikacja z efektami do zdjęć, która również wykrada dane kont na Facebooku (50 000 pobrań);

Magnifier Flashlight – aplikacja adware wyświetlająca filmy i statyczne banery reklamowe (10 000 pobrań).

Redaktorzy serwisu Bleeping Computer poinformowali Google o powyższych aplikacjach i zamierzają sprawdzić, czy ich złośliwe wersje zostały usunięte oraz, czy nowe nie są przypadkiem nadal niebezpieczne. Jednak sądząc po niedawnych opiniach użytkowników, programy te mogą długo wykazywać złośliwe działanie, zamiast oferować deklarowane funkcje.

Inne aplikacje wykryte w maju 2022 r. w sklepie Google Play przez zespół firmy Dr. Web to gra wyścigowa, narzędzie do odzyskiwania usuniętych obrazów, fałszywa aplikacja odszkodowawcza dla użytkowników z Rosji oraz aplikacja „bezpłatnego dostępu” do platformy Only Fans.

Te programy zostały już usunięte ze sklepu, ale użytkownicy, którzy zainstalowali je na swoich urządzeniach, muszą je odinstalować, a także uruchomić pełne skanowanie AV, aby usunąć wszelkie pozostałości.

Złośliwa Hydra w sklepie Google Play

Odkrycia Dr. Web to nie wszystko. Badacze z firmy Cyble zauważyli w sklepie Google Play trojana bankowego Hydra, który ostatnio zaczął atakować klientów europejskich banków. Hydra podszywała się pod menedżera dokumentów PDF z funkcjami skanowania tekstu do formatu PDF i kodu QR. Aplikację pobrano 10 000 razy. Cyble twierdzi, że szkodliwa aplikacja znajdowała się w sklepie Google Play do 9 czerwca 2022 r., ale została już usunięta.

Jednak ten sam program jest nadal dostępny w sklepach innych firm, takich jak APKAIO.com i APKCombo.com. Należy więc zachować ostrożność oraz, w miarę możliwości, być na bieżąco z wszelkimi informacjami na temat złośliwego oprogramowania.

Źródło: BleepingComputer