Przejdź na

Sklep Google Play i aplikacje pogodowe z trojanem. Razem 20 tys. pobrań

W sklepie Google Play cały czas można trafić na szkodliwe aplikacje na Androida, nawet w formie programów z prognozą pogody. Badacze z Bitdefendera zidentyfikowali w ostatnich tygodniach dwie takie aplikacje, łącznie pobrane minimum 20 tys. razy.

smartfon androidSmartfon z Androidem
Źródło zdjęć: © Dobreprogramy.pl
Oskar Ziomek
Oskar Ziomek

Opisując zagrożenia dla użytkowników Androida, na które można trafić w sklepie Google Play, analitycy z firmy Bitdefender zwrócili uwagę między innymi na dwie szkodliwe aplikacje pogodowe. Są to kolejne przykłady tzw. dropperów - aplikacji, które same w sobie nie są niebezpieczne, ale podczas instalacji lub działania pobierają szkodliwy kod z zewnętrznych serwerów. W tym przypadku zagrożeniem jest trojan bankowy TeaBot.

Dwa programy, które okazały się niebezpieczne to aplikacje pogodowe: Weather Cast oraz Weather Daily - obydwie występujące w Google Play z identyczną ikoną. Każdy z programów ma ponad 10 tys. pobrań, ale w przypadku sklepu Google Play może to być spore niedoszacowanie. W metryczkach każdej z aplikacji kolejna informacja pojawiłaby się bowiem dopiero po przekroczeniu 50 tys. pobrań.

Szkodliwa aplikacja Weather Cast
Szkodliwa aplikacja Weather Daily

Bitdefender podkreślił, że baza danych, z której pobierany był trojan nie była już dostępna w chwili badania zachowania aplikacji, jednak z danych analitycznych wynika, że smartfony przynajmniej kilkuset użytkowników Androida zostały w ten sposób zainfekowane. Inne aplikacje, które opisano przy tej okazji to szkodliwy 2FA Authenticator z trojanem Vultur oraz czytnik kodów QR z ponad 100 tys. pobrań - w tym przypadku jednak bez realnego zasięgu w Polsce.

Oprogramowanie TeaBot znane jest od wielu miesięcy i charakteryzuje się typowymi możliwościami dla trojanów bankowych. W grę wchodzi więc między innymi przechwytywanie ekranu, treści SMS-ów, książki telefonicznej czy informacji o bieżąco wykorzystywanej aplikacji. To zestaw, który pozwoli atakującemu podjąć próbę kradzieży pieniędzy z konta ofiary. TeaBot potrafi także sterować dźwiękiem w telefonie i usuwać inne zainstalowane programy.

Sklep Google Play: trojan w 10 tys. telefonów. Zobacz, czy masz i usuń
Sklep Google Play: trojan w 10 tys. telefonów. Zobacz, czy masz i usuń

Użytkownicy, którzy pobrali opisywane aplikacje pogodowe i inne szkodliwe programy na Androida, najlepiej zrobią usuwając je z telefonów. Warto bowiem pamiętać, że nawet w momencie usunięcia szkodliwej aplikacji ze Sklepu Play, jeśli została pobrana wcześniej na smartfon, to od użytkownika zależy, czy będzie z niej dalej korzystać.

Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ