Sklep Google Play: aplikacja z tapetami kradnie dane - lepiej ją usuń

W Sklepie Play z aplikacjami na Androida zidentyfikowano kolejną szkodliwą aplikację. Jak udało się ustalić, program okazał się być w rzeczywistości trojanem bankowym Joker, który pozwala atakującym na zdalne przejmowanie danych.

Ostrzeżenie o szkodliwej aplikacji w Sklepie Play pojawiło się na twitterze SecneurX. Mowa o Wallpaper Spirit - teoretycznie prostym programie do przeglądania i pobierania tapet na smartfon. W chwili wykrycia w Sklepie Play mógł mieć kilkaset pobrań - widniejąca na zrzucie ekranu etykieta "100+ downloads" oznacza, że było ich ponad 100 (ale wiadomo też, że mniej niż 500 z uwagi na kolejny próg takiej informacji w Sklepie Play).

Analiza pokazała, że w aplikacji zaszyty był kod trojana bankowego Joker. To popularne szkodliwe oprogramowanie, które wykorzystywane jest przez atakujących do przejmowania prywatnych informacji użytkownika smartfonu. Możliwe jest między innymi odczytywanie treści SMS-ów oraz kontaktów z książki adresowej, ale także zapisywanie ofiary do niechcianych usług premium, za które będzie musiała dodatkowo zapłacić.

Zainfekowany trojanem Joker smartfon dostarcza atakującym wielu danych, które mogą wykorzystać później. Przejęte SMS-y mogą zawierać między innymi kody uwierzytelniające transakcje bankowe (co pozwala oszustom podjąć próbę wypłaty pieniędzy z konta bankowego poszkodowanego, na przykład po przeprowadzeniu innego ataku, w którym ofiara nieświadomie poda login i hasło do bankowości).

W chwili pisania niniejszej treści, zainfekowana aplikacja Wallpaper Spirit nie jest już dostępna w Sklepie Play dla nowych użytkowników. Wszystkie osoby, które pobrały ją wcześniej, muszą jednak same zadbać o bezpieczeństwo i na własną rękę usunąć ją z telefonu.