Sklep Google Play: trojan w 10 tys. telefonów. Zobacz, czy masz i usuń

W sklepie Google Play dostępna była aplikacja na Androida, która okazała się być zainfekowana trojanem bankowym Vultur. Mowa o programie "2FA Authenticator", który wymagał większej liczby uprawnień, niż wskazywałaby na to jego główna funkcjonalność.

Zagrożenie opisali eksperci z firmy Pradeo. Jak podali, aplikacja 2FA Authenticator została pobrana ze sklepu Google Play ponad 10 tysięcy razy, zanim usunięto ją z przyczyn bezpieczeństwa. Jak sama nazwa wskazuje, program miał służyć do obsługi uwierzytelniania dwuetapowego w smartfonie, ale jak pokazała praktyka - twórcom chodziło głównie o infekowanie telefonów zaszytym w programie trojanem Vultur.

Szkodliwa aplikacja 2FA Authenticator zniknęła już ze sklepu Google Play, ale nie oznacza to końca problemu dla wszystkich. Użytkownicy Androida, którzy pobrali ją wcześniej, muszą we własnym zakresie sprawdzić telefony i - zgodnie z zaleceniem analityków - bezzwłocznie usunąć program, jeśli jest w pamięci.

W tym przypadku wystarczy przejrzeć ikony w menu lub dotrzeć do menedżera aplikacji w ustawieniach, gdzie programy sortowane są alfabetycznie. Pakiet, którego należy szukać to com[.]privacy[.]account[.]safetyapp. Jak podali analitycy, program był dostępny w Google Play przez 15 dni, zanim został usunięty.

Szkodliwa aplikacja występowała w sklepie Google Play jako wymagająca dostępu do aparatu oraz wykonująca szereg działań pobocznych. Zgodnie z listą, program deklarował możliwość wyłączenia ekranu blokady, uzyskanie pełnego dostępu do sieci, obsługę automatycznego uruchomiania, wyświetlania nad pozostałymi aplikacjami (to typowa "nakładka") oraz wstrzymywanie smartfonu przed blokowaniem.

Z takimi możliwościami, trojan Vultur to szkodliwe oprogramowanie zdolne między innymi do przechwytywania danych z aplikacji bankowych, co może prowadzić do utraty pieniędzy z konta. Jest to stosunkowo świeże zagrożenie, o którym głośno zaczęło być dopiero od ubiegłego roku.