Przejdź na

Google Sklep Play: szkodliwe aplikacje kradną dane i pieniądze - usuwaj je od razu

Sklep Play z aplikacjami na Androida nie jest źródłem tylko bezpiecznych programów. W ostatnich tygodniach mieliśmy okazję wielokrotnie to potwierdzić - najświeższym przypadkiem jest malware Vultur, który kradnie dane logowania do bankowości.

Aplikacje na AndroidzieAplikacje na Androidzie
Źródło zdjęć: © Pexels
Oskar Ziomek
Oskar Ziomek

W tym przypadku zagrożeniem jest przechwytywanie ekranu smartfonu ofiary, dzięki czemu atakujący mogą przejąć loginy i hasła do wielu aplikacji. Celem jest jednak bankowość i portfele kryptowalut, a docelowym skutkiem - kradzież pieniędzy z konta ofiary. Szkodliwe aplikacje ze Sklepu Play działające w ten sposób są więc elementem oszustwa, które w swojej istocie przypomina działania "fałszywego" pracownika banku sugerującego instalację aplikacji do zdalnego dostępu.

Niestety jednak, w ostatnim czasie w Sklepie Play z aplikacjami na Androida pojawiło się więcej poważnych zagrożeń. W ubiegłym miesiącu Lukas Stefanko ostrzegał o szeregu aplikacji, które zbiorczo są identyfikowane jako FakeAdBloker - potrafią instalować inne szkodliwe programy bez świadomości użytkownika, a mogą to być na przykład trojany bankowe. Ponownie zagrożeniem jest utrata pieniędzy.

Google Sklep Play i nowy malware. Celem Vultur są dane logowania do banków
Google Sklep Play i nowy malware. Celem Vultur są dane logowania do banków

Wcześniej w Sklepie Play zagrożeniem były także programy zainfekowane malware'em Joker. Zainstalowane w smartfonie przechwytywały listę kontaktów i SMS-y, a to - poza samym faktem kradzieży danych - otwarta droga do różnego rodzaju oszustw. Atakujący mogą też w ten sposób odczytywać SMS-y potwierdzające transakcje w banku i uzyskiwać dostęp do jednorazowych kodów.

Jak widać po powyższych przykładach, do Sklepu Play regularnie trafiają więc szkodliwe programy, którym udaje się pokonać zabezpieczenia Play Protect. Chociaż Google na bieżąco usuwa wszystkie szkodliwe aplikacje ze Sklepu po otrzymaniu zgłoszeń od zewnętrznych badaczy, nie zmienia to faktu, że wcześniej dany program mogą pobrać dziesiątki tysięcy użytkowników.

Sklep Play będzie jak App Store - przynajmniej częściowo

W kontekście bezpieczeństwa aplikacji w Sklepie Play na Androida warto przypomnieć, że już niedługo deweloperzy będą zobowiązani, by podawać szczegółowe informacje o sposobie zarządzania danymi przez aplikacje. To odpowiedź na wprowadzone przez Apple'a kilka miesięcy temu etykiety prywatności w App Store. W przypadku Sklepu Play twórcy aplikacji muszą podjąć działania do kwietnia 2022 roku.

Źródło artykułu: dobreprogramy
Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥