Przejdź na

Google Play: 4 trojany w 300 tys. smartfonów - także w Polsce

W ciągu 4 miesięcy 4 trojany bankowe trafiły na ponad 300 tys. urządzeń z Androidem - wynika z podsumowania kampanii, które w ostatnich miesiącach były działaniami oszustów. Wśród zainfekowanych smartfonów są także te od użytkowników z Polski.

W Google Play wciąż wykrywane są szkodliwe aplikacjeW Google Play wciąż wykrywane są szkodliwe aplikacje
Źródło zdjęć: © Getty Images
Oskar Ziomek
Oskar Ziomek

Badacze bezpieczeństwa z Threat Fabric opublikowali podsumowanie ubiegłych miesięcy w kontekście niebezpieczeństw czekających na użytkowników Androida w oficjalnym sklepie Google Play. Właściciele smartfonów stale mogą w nim trafić na zainfekowane aplikacje, ale ostatnio oszuści coraz częściej sięgają po nieco inne metody niż zwykle.

Aplikacje z Google Play często nie są bowiem szkodliwe same w sobie, ale zostają przygotowane tak, by z czasem mogły pobrać na smartfon inne oprogramowanie, w tym trojany bankowe. Analiza takich programów jest dużo trudniejsza, bo nie zawierają złośliwego kodu i to dlatego łatwiej wgrać je do Google Play bez wykrycia problemu przez zabezpieczenia Play Protect.

Duże kampanie oszustów w Google Play z ostatnich miesięcy
Duże kampanie oszustów w Google Play z ostatnich miesięcy © Threat Fabric

Tak zwane "droppery" wykorzystywane są ostatnio głównie do pobierania szkodliwego oprogramowania z rodziny Anatsa, Alien, Hydra oraz Ermac. W ramach opisywanych kampanii, w Polsce użytkownicy byli narażeni najczęściej na trojany z dwóch ostatnich wymienionych rodzin. Łącznie w grupie kilku innych krajów, gdzie takie ataki były najpopularniejsze, odnotowano tu ponad 15 tys. instalacji szkodliwych programów z Google Play.

Najpopularniejsze rodziny szkodliwego oprogramowania w Google Play
Najpopularniejsze rodziny szkodliwego oprogramowania w Google Play © Threat Fabric

Jak zwracają uwagę badacze, szukanie nowych technik instalacji szkodliwego oprogramowania w smartfonach z Androidem jest konsekwencją zmieniających się zasad w Google Play. Deweloperzy aplikacji muszą wyraźnie uzasadniać wykorzystywanie konkretnych uprawnień, co ukróciło swobodę w tworzeniu szkodliwych aplikacji wymagających od użytkownika ułatwień dostępu, by w efekcie oszust mógł łatwo przejąć całe urządzenie.

SharkBot atakuje Androida. To trojan bankowy, który kradnie dane
SharkBot atakuje Androida. To trojan bankowy, który kradnie dane
Źródło artykułu: dobreprogramy
Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥