Przejdź na

Sklep Google Play: trojan trafił do 100 tys. telefonów

Sklep Google Play raz na jakiś czas oferuje szkodliwe oprogramowanie, czasem nie bezpośrednio, a poprzez droppery, które "prześlizgnęły się" do sklepu mimo zabezpieczeń. Świeżym zagrożeniem w Google Play jest trojan bankowy Anatsa, który według badaczy trafił już do 100 tys. telefonów. Na jakie aplikacje uważać i czego lepiej nie instalować?

INDIA - 2023/12/19: In this photo illustration, the Google Play logo is seen displayed on a mobile phone screen. (Photo Illustration by Idrees Abbas/SOPA Images/LightRocket via Getty Images)Sklep Google Play
Źródło zdjęć: © GETTY | SOPA Images
Oskar Ziomek
Oskar Ziomek

Badacze bezpieczeństwa z Threat Fabric zwracają uwagę na działalność tzw. dropperówsklepie Google Play. Chodzi o aplikacje, które same w sobie nie są w oczywisty sposób szkodliwe, ale pozwalają atakującym wymusić pobieranie innego, zainfekowanego oprogramowania już po instalacji aplikacji w telefonie.

W efekcie do urządzenia z Androidem może w ten sposób trafić na przykład trojan bankowy - gdy dropper skutecznie dostanie się do katalogu sklepu Google Play. W przypadku kampanii obserwowanej od listopada 2023 roku, liczby robią wrażenie. Jak ustalono, droppery zostały od tamtego czasu wykorzystane do instalacji trojana Anatsa wielokrotnie, a fałszywe aplikacje trafiły przynajmniej do telefonów 100 tys. osób.

Jeden z dropperów trojana Anatsa
Jeden z dropperów trojana Anatsa © Threat Fabric

Aktywność oszustów odnotowano głównie w europejskich krajach, w tym Niemczech, Słowacji czy Czechach. O Polsce w raporcie nie ma wzmianki, ale w praktyce nie można wykluczyć przynajmniej pojedynczych przypadków infekcji także w naszym kraju. Threat Fabric dodaje, że podobna akcja była obserwowana także na początku biegłego roku. Wówczas fałszywe oprogramowanie trafiło do ponad 130 tys. telefonów (wtedy z wykorzystaniem 6 różnych dropperów).

Dalsza część artykułu pod materiałem wideo

Jak dodaje Bleeping Computer, poza opisywaną aplikacją Phone Cleaner - File Explorer jednym z dropperów był także PDF Reader: File Manager. Obecnie obydwa programy nie są już dostępne w Google Play, ale nie zmienia to faktu, że wyrządziły szkody w wielu telefonach. Eksperci zwracają uwagę, że atakujący często wykorzystują jako droppery aplikacje do przeglądania plików PDF. Dodają, że nierzadko pojawiają się one wysoko wśród najlepszych bezpłatnych aplikacji, co zwiększa ich wiarygodność i zmniejsza czujność użytkowników.

Opisywane przypadki pokazują, że warto korzystać tylko z zaufanych programów cieszących się nienaganną opinią i rozwojem postępującym od lat, co może pomóc wyeliminować tego typu przykre niespodzianki.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY