Przejdź na

Aplikacja do usunięcia. Szkodliwe oprogramowanie z Google Play

W sklepie Google Play odkryto kolejną szkodliwą aplikację. Oprogramowanie rozpowszechniane pod nazwą Finance Simplified było zainfekowane malware'em SpyLend. Aplikację pobrano ponad 100 tysięcy razy i lepiej usunąć ją z telefonu, jeśli do niego trafiła, choć była szkodliwa głównie w Indiach.

Uwaga na fałszywe aplikacje w Google PlayUwaga na fałszywe aplikacje w Google Play
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Cyfirma opisuje zainfekowaną aplikację, którą można było pobrać ze sklepu Google Play. Oprogramowanie Finance Simplified, które miało służyć wspomaganiu planowania finansów, w praktyce było zainfekowane malware'em SpyLend. Co ciekawe, oprogramowanie zdolne jest wyświetlać zupełnie inny, fałszywy interfejs aplikacji tylko w przypadku, gdy wykryje użytkownika z konkretnej lokalizacji - tutaj w Indiach.

Jak wynika z komentarzy użytkowników, docelowo doświadczają oni zalewu fałszywymi e-mailami, a także są szantażowani, również z wykorzystaniem prawdziwych i fałszywych zdjęć stworzonych na podstawie wykradzionych informacji z ich telefonów. Oszuści zyskują do nich dostęp po tym, gdy użytkownik zostanie zachęcony do instalacji dodatkowych aplikacji spoza sklepu Google Play w formie plików APK. To ominięcie zabezpieczeń Play Protect.

Różne wersje interfejsu zależne od lokalizacji użytkownika
Różne wersje interfejsu zależne od lokalizacji użytkownika © Cyfirma

Fałszywy interfejs aplikacji Finance Simplified sprowadzał się do nakładki działającej w widoku WebView, gdzie ładowany był spreparowany interfejs zachęcający do "aktualizacji" aplikacji, a także lista fałszywych propozycji aplikacji pozwalających na zaaplikowanie o pożyczkę pieniędzy. Celem atakujących było jednak wyłącznie zdobycie dostępu do danych z pamięci smartfonu.

Dalsza część artykułu pod materiałem wideo

Użytkownicy, którzy pobrali Finance Simplified najlepiej zrobią upewniając się, że oprogramowania nie ma już w telefonie z Androidem. Ten i inne podobne przykłady pokazują, że oszuści ciągle są w stanie znaleźć luki w oprogramowaniu i zabezpieczeniach i tak przygotować swój atak, by docelowo osiągnąć skutek i zachęcić użytkowników do instalacji zainfekowanych aplikacji bez ich świadomości - tutaj odsyłając ich do dodatkowych plików w formie paczek APK spoza Google Play.

Sklep Google Play: jak usunąć urządzenie z konta?
Sklep Google Play: jak usunąć urządzenie z konta?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟