Masz tę aplikację na swoim telefonie? Lepiej ją odinstaluj

Masz tę aplikację na swoim telefonie? Lepiej ją odinstaluj

W sklepie Google Play co jakiś czas pojawiają się złośliwe aplikacje
W sklepie Google Play co jakiś czas pojawiają się złośliwe aplikacje
Źródło zdjęć: © Unsplash
Karolina Modzelewska
29.11.2022 12:04, aktualizacja: 29.11.2022 13:52

Eksperci od bezpieczeństwa znaleźli kolejną, złośliwą aplikację, która była dostępna w sklepie Google Play i atakowała użytkowników urządzeń z systemem Android. Ustalili też, że aplikacja służyła cyberprzestępcom do tworzenia kont w witrynach takich jak Microsoft, Google, Instagram, Telegram i Facebook, o czym informuje Bleeping Computer.

Aplikacja "Symoo", którą można znaleźć w sklepie Google Play, została pobrana przez ponad 100 tys. osób. Z jej opisu wynika, że jest to aplikacja do wysyłania i otrzymywania SMS-ów. Nieprawidłowości związane z jej działaniem zauważył badacz bezpieczeństwa z firmy Eviny - Maxime'a Ingrao. Bleeping Computer informuje, że ekspert zgłosił swoje zastrzeżenia Google, ale jeszcze nie otrzymał odpowiedzi w tej sprawie. Serwis również próbował skontaktować się z firmą. Na razie bezskutecznie.

Złośliwa aplikacja w Google Play

Aplikacja po zainstalowaniu żąda zgody na dostęp do wiadomości SMS. Jest to rozwiązanie do wysyłania wiadomości, więc nie budzi to większych podejrzeń u instalujących rozwiązanie osób. Jak jednak zaznacza Bleeping Computer, po podaniu numeru telefonu pojawia się fałszywy ekran przedstawiający postępy w ładowaniu kontaktów. Proces ten trwa sporo czasu, co pozwala operatorom aplikacji na wysyłanie w międzyczasie wielu wiadomości typu 2FA (uwierzytelnianie dwuskładnikowe) i zakładanie kont dla różnych usług np. Microsoft, Google, Instagram, Telegram i Facebook.

Po zakończeniu wspomnianej synchronizacji kontaktów aplikacja zawiesza się i przestaje działać. W tym momencie większość z jej użytkowników decyduje się na odinstalowanie, nie mając nawet świadomości, że aplikacja wykorzystała ich numer telefonu do tworzenia fałszywych kont. Na razie Google nie potwierdziło tych doniesień, ale dla własnego bezpieczeństwa lepiej odinstalować "Symoo".

Dalsza część artykułu pod materiałem wideo

Warto też przypomnieć, że nie jest to pierwsza, złośliwa aplikacja, którą można było znaleźć w sklepie Google Play. Co jakiś czas ostrzegamy o kolejnych, z pozoru bezpiecznych rozwiązaniach. Tak naprawdę wiele z nich stanowi poważne zagrożenie dla naszych danych. Ukryte w nich złośliwe oprogramowanie może pozwolić nie tylko na wysyłanie i odbieranie wiadomości SMS, ale też wykraść dostępny do mediów społecznościowych, bankowości internetowej, zdjęć i innych, poufnych informacji.

Karolina Modzelewska, dziennikarka dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernetoprogramowanie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)