Google Play: 4 trojany w 300 tys. smartfonów - także w Polsce

W ciągu 4 miesięcy 4 trojany bankowe trafiły na ponad 300 tys. urządzeń z Androidem - wynika z podsumowania kampanii, które w ostatnich miesiącach były działaniami oszustów. Wśród zainfekowanych smartfonów są także te od użytkowników z Polski.

Badacze bezpieczeństwa z Threat Fabric opublikowali podsumowanie ubiegłych miesięcy w kontekście niebezpieczeństw czekających na użytkowników Androida w oficjalnym sklepie Google Play. Właściciele smartfonów stale mogą w nim trafić na zainfekowane aplikacje, ale ostatnio oszuści coraz częściej sięgają po nieco inne metody niż zwykle.

Aplikacje z Google Play często nie są bowiem szkodliwe same w sobie, ale zostają przygotowane tak, by z czasem mogły pobrać na smartfon inne oprogramowanie, w tym trojany bankowe. Analiza takich programów jest dużo trudniejsza, bo nie zawierają złośliwego kodu i to dlatego łatwiej wgrać je do Google Play bez wykrycia problemu przez zabezpieczenia Play Protect.

Tak zwane "droppery" wykorzystywane są ostatnio głównie do pobierania szkodliwego oprogramowania z rodziny Anatsa, Alien, Hydra oraz Ermac. W ramach opisywanych kampanii, w Polsce użytkownicy byli narażeni najczęściej na trojany z dwóch ostatnich wymienionych rodzin. Łącznie w grupie kilku innych krajów, gdzie takie ataki były najpopularniejsze, odnotowano tu ponad 15 tys. instalacji szkodliwych programów z Google Play.

Jak zwracają uwagę badacze, szukanie nowych technik instalacji szkodliwego oprogramowania w smartfonach z Androidem jest konsekwencją zmieniających się zasad w Google Play. Deweloperzy aplikacji muszą wyraźnie uzasadniać wykorzystywanie konkretnych uprawnień, co ukróciło swobodę w tworzeniu szkodliwych aplikacji wymagających od użytkownika ułatwień dostępu, by w efekcie oszust mógł łatwo przejąć całe urządzenie.