Sklep Play Google pełen trojanów. Wykryto kolejne 8 aplikacji

Sklep Play Google pełen trojanów. Wykryto kolejne 8 aplikacji22.06.2021 12:55
Źródło zdjęć: © Pexels

Złośliwe aplikacje w sklepie Google Play nie są niczym nowym. Dopiero co na początku czerwca była mowa o Flubocie oraz Teabocie, które podszywają się pod legalne oprogramowanie. Tym razem trojan Joker wziął sobie na cel użytkowników Androida.

Joker pojawia się w Google Play po raz kolejny. Trojan szpiegujący służy oszustom do kradzieży danych z urządzenia ofiary, takich jak wiadomości SMS, lista kontaktów czy informacje o urządzeniu. Na tym nie kończą się związane z nim zagrożenia. Joker, w tajemnicy przez użytkownikiem smartfona, wchodzi w interakcję z witrynami reklamowymi i subskrybuje ofiarę do usług premium.

Poprzednie próby Jokera

W styczniu mieliśmy do czynienia z analizami Dr Web. Wynikało z nich, że jeszcze w grudniu zeszłego roku analitycy szkodliwego oprogramowania odkryli w Google Play trojana. Nazwany został Android.Joker.477 ze względu na bycie kolejną modyfikacją pochodzącą z rodziny trojanów Android.Joker. 

Specjaliści donosili, że Joker był rozpowszechniany jako fałszywa aplikacja z obrazami stockowymi. Użytkownicy mogli pobrać go bez problemu ze sklepu Google Play. Pod powłoką niewinnej aplikacji krył się kod, który subskrybował użytkowników do usług premium, a także był w stanie ściągać z sieci i wykonywać dowolny kod na zainfekowanym urządzeniu.

Sklep Play Google: powraca złośliwy trojan Joker. Ofiary nawet go nie zauważą

Nowe próby starych sztuczek

Tym razem oszuści postanowili uciec się do stworzenia fałszywych aplikacji, które starają się udawać oprogramowanie do wymiany wiadomości lub programy do skanu kodów QR czy dokumentów. Na blogu Quick Heal zostało wymienionych osiem tytułów, które kryją w sobie Jokera: Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Super SMS oraz Travel Wallpapers

Jak widać po ostatniej aplikacji, cyberprzestępcy próbują dotrzeć do jak najszerszego grona użytkowników, dlatego można się spodziewać, że w sklepie pojawi się więcej programów. Zarówno udających komunikatory, jak i takich będących podróbkami innego rodzaju aplikacji, w tym do kolekcjonowania czy szukania zdjęć.

Sposób działania

Quick Heal przeanalizował dokładnie sposób, w jaki Joker jest w stanie zaszkodzić użytkownikowi na podstawie jednego z programów. Zainfekowana aplikacja prosi o dostęp do powiadomień oraz kontaktów podczas pierwszego uruchomienia. 

W ten sposób pozyskuje program informacje, zbiera dane SMS i jest w stanie wykonywać połączenia bez wiedzy użytkownika. Na tym nie koniec, bowiem w tle pobierane są kolejne pakiety. Oba służą do pobrania na smartfona trojana Joker, który analizuje zebrane dane i wykorzystuje je dalej do subskrybowania płatnych opcji.

Błąd w iPhone'ach. Unikaj nietypowych sieci Wi-Fi, bo stracisz łączność

Zabezpieczyć się przez oszustami

Jak zawsze w przypadku takich sytuacji, warto zwracać baczną uwagę na opis aplikacji, a przede wszystkim - na jej recenzje w sklepie Google Play. Wielu użytkowników, którzy zostali oszukani, pisze o tym w swoich opiniach, więc ich przeczytanie może pomóc.

Zawsze też należy korzystać ze sprawdzonych źródeł. O ile, w większości przypadków, Google Play czy jego odpowiednik u Apple, AppStore, do takowych należą, tak zawsze moderatorzy mogli przegapić jakieś ukryte w programach funkcjonalności. Wtedy jednak powinny nas o tym ostrzec recenzje albo podejrzanie mała liczba pobrań aplikacji.

Przede wszystkim jednak, pod żadnym pozorem, nie powinno się instalować programów, do których linki przyszły z podejrzanych źródeł. Sieć co chwilę donosi o próbach oszustw za pomocą łączy wysłanych czy to SMS-owo, czy też za pomocą rozmaitych komunikatorów. Zawsze w takiej sytuacji powinniśmy zachować sporą ostrożność.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na