Sklep Google Play i trojan. 2 aplikacje do usunięcia

Badaczka bezpieczeństwa Tatyana Shishkova poinformowała niedawno na Twitterze o kolejnych dwóch niebezpiecznych aplikacjach na Androida, które były dostępne w sklepie Google Play. Chodzi o programy Poco Camera - Photo Effect oraz Fun Paint & Coloring. W chwili pisania niniejszego tekstu obydwie nie są już dostępne w Google Play, ale wcześniej zostały pobrane przez wielu użytkowników. Pierwszy z wymienionych programów w chwili ostrzeżenia miał ponad 100 tysięcy pobrań.

Obydwie wymienione aplikacje ze sklepu Google Play były zainfekowane trojanem Harly. To ostatnio bardzo popularne zagrożenie w aplikacjach na Androida. Harly jest co do zasady podobny do znanego trojana Joker - potrafi zapisywać użytkownika do subskrybowania niechcianych usług premium, a także wykradać część danych. Warto więc sprawdzić, czy w telefonie nie ma którejś z wymienionych aplikacji. W razie konieczności należy ją usunąć i sprawdzić, czy historia operacji u operatora nie wskazuje na podejrzane działania. Wypada też sprawdzić konto bankowe i zmienić hasła.

Najnowsze przykłady szkodliwych aplikacji na Androida znalezione w sklepie Google Play potwierdzają pewną regułę. Od jakiegoś czasu obserwujemy bowiem, że zagrożenia są najczęściej związane z programami z szeroko rozumianego sektora edycji grafiki, zdjęć, filmów i innych efektów wizualnych pokroju naklejek czy GIF-ów. Wiele wskazuje więc na to, że takie działanie jest dla oszustów opłacalne.

Możliwe, że najczęściej z takich aplikacji korzystają dzieci lub osoby mało wyczulone na niuanse związane z bezpieczeństwem. Przez nieuwagę mogą przeoczyć niektóre oczywiste sygnały (np. potencjalne zbyt wysokie uprawnienia aplikacji) podczas instalacji i pierwszego włączenia, co stanowi otwieranie kolejnych furtek dla oszustów.