Przejdź na

Google Play i 7 aplikacji z trojanem - ta lista nie powinna zaskakiwać

Sklep Google Play z aplikacjami na Androida nie jest w pełni bezpieczny i często można w nim trafić na szkodliwe aplikacje. Zagraniczne media grzmią o 7 nowych niebezpiecznych programach, ale znakomita większość z nich była znana już w 2020 roku.

Smartfon z AndroidemSmartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Trudno więc mówić o zaskoczeniu - chyba, że z uwagi na podejmowanie tego samego tematu dotyczącego sklepu Google Play po ponad roku. W ostatnich dniach, między innymi w The Sun czy TechTimes, pojawiły bowiem się publikacje o 7 niebezpiecznych aplikacjach na Androida. Chodzi o trojana Joker i rzekomo świeże ostrzeżenie ze strony analityków z firmy Pradeo.

Problem w tym, że o ile jedna z wymienionych aplikacji, Color Message, to faktycznie stosunkowo świeże znalezisko z Google Play (które opisywaliśmy na dobrychprogramach pod koniec grudnia) tak pozostałe 6 programów nie powinno być dla nikogo nowością. Okazuje się, że chodzi o szkodliwe aplikacje, o których pisaliśmy we wrześniu 2020 roku. Ostrzeżenie Pradeo jest autentyczne, ale interpretacja jego treści przez część mediów - niepoprawna.

Google Play: 500 tys. osób pobrało trojana. Przesyła dane do Rosji
Google Play: 500 tys. osób pobrało trojana. Przesyła dane do Rosji

Dla zasady przypominamy jednak, że warto sprawdzić, czy w telefonie nie ma zainstalowanych następujących, szkodliwych programów, a jeśli tak - usunąć je.:

  • Color Message
  • Safety AppLock
  • Convenient Scanner 2
  • Push Message-Texting&SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox

Aplikacje od dawna nie są już dostępne w sklepie Google Play, ale jeśli zostały wcześniej pobrane na smartfon - trzeba je usunąć we własnym zakresie. Najłatwiej jest to zrobić, zaglądając do ustawień aplikacji Androida, gdzie można je przeglądać alfabetycznie. Mamy nadzieję, że to rada, która w tym przypadku jest tylko formalnością.

Oprogramowanie Joker, które wykryto w wymienionych aplikacjach to trojan bankowy. Potrafi przede wszystkim przechwytywać dane z książki telefonicznej i odczytywać SMS-y, ale także zapisywać użytkownika do niechcianych usług premium. Joker jest często stosowany przez atakujących, bo docelowo pomaga ukraść pieniądze z konta ofiary. Stanowi dziś jedno z najpopularniejszych zagrożeń w aplikacjach na Androida, także tych, które przedostają się do sklepu Google Play.

W Google Play działa zabezpieczenie Play Protect, ale jak pokazuje praktyka, mimo to części aplikacji udaje się przedostać do sklepu. Jedną z najczęściej stosowanych ostatnio praktyk jest tworzenie przez atakujących aplikacji-atrap, które same w sobie nie mają zaszytego szkodliwego kodu, ale pobierają go dopiero po instalacji, z zewnętrznych serwerów. Wykrycie tak przygotowanych ataków na Androida jest dużo trudniejsze.

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥