Przejdź na

Sklep Google Play: w aplikacji do PDF-ów ukryto trojana bankowego

W sklepie Google Play zidentyfikowano kolejną szkodliwą aplikację, którą w chwili tworzenia niniejszego tekstu pobrano co najmniej tysiąc razy. Program do obsługi PDF-ów zainfekowany jest trojanem Coper, który podszywa się pod aplikacje bankowe i jest zdolny wykradać dane z telefonu.

Sklep Play w smartfonie z AndroidemSklep Play w smartfonie z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Zespół Zscaler ThreatLabz ostrzega w serwisie X (dawnym Twitterze) o wykrytym szkodliwym oprogramowaniu, które ukryto w aplikacji FileFUsion PDF File Manager. To aplikacja na Androida, która trafiła do oficjalnego sklepu Google Play, gdzie pobrano ją co najmniej tysiąc razy. W kodzie znaleziono ślady wskazujące na pobieranie trojana Coper prosto z repozytorium na GitHubie.

Coper to trojan bankowy, który w praktyce działa podobnie do znanego Jokera czy trojana Harley. Potrafi wykradać dane z telefonu użytkownika, w tym przechwytywać treść SMS-ów, odczytywać naciśnięcia klawiszy, dane z pamięci oraz wykonywać różne akcje, w tym podszywać się pod inne aplikacje, wyświetlać nakładki na innych aplikacjach oraz otwierać adresy URL w imieniu użytkownika bez jego wiedzy.

Użytkowników, który pobierze taką aplikację, a następnie masowo wyrazi zgodę na przydzielenie szeregu nieuzasadnionych uprawnień w Androidzie (od tego zaczyna się atak), naraża się na spory kłopot, w tym nawet kradzież pieniędzy z konta bankowego. To możliwe, gdy trojan odczyta dane logowania do aplikacji bankowej, w tym kody uwierzytelniające operacje z SMS-ów.

Dalsza część artykułu pod materiałem wideo

Użytkownicy Androida, którzy obawiają się, że mogli pobrać zainfekowaną aplikację, powinni zajrzeć na listę wszystkich programów, by to wykluczyć. Jeśli fałszywy program znalazł się w pamięci urządzenia, w pierwszej kolejności będzie najlepiej skontaktować się z bankiem, by w razie potrzeby zablokować podejrzane operacje związane z aplikacją do bankowości oraz z operatorem - aby wykluczyć nieautoryzowane naliczanie opłat (na przykład w wyniku zapisania użytkownika do subskrybowania usług premium, co mógł w tle wykonać trojan).

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Masz numer w T-Mobile? Możesz odzyskać pieniądze
Masz numer w T-Mobile? Możesz odzyskać pieniądze
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Android Auto: większość kierowców ma problemy z łącznością
Android Auto: większość kierowców ma problemy z łącznością
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥