Szpiegująca aplikacja w Google Play. Wciąż jest dostępna

Szkodliwa aplikacja znaleziona w Google Play to program All Video Downloader - w teorii służący do pobierania wideo dowolnego typu z sieci. Jak jednak zwraca uwagę zespół SecneurX na Twitterze, w rzeczywistości program jest wykorzystywany w tle jako oprogramowanie szpiegujące. Dotychczas aplikacja została pobrana ponad tysiąc razy, ale w chwili pisania niniejszego tekstu jest nadal dostępna w Google Play.

Aplikacja pozostaje więc zagrożeniem dla kolejnych użytkowników Androida zaglądających do Google Play. Wszyscy mogą natomiast zajrzeć do ustawień swojego smartfonu, by upewnić się, czy nie pobrali opisywanego programu wcześniej. Jeśli tak - najlepiej bezzwłocznie go odinstalować, a następnie upewnić się, czy z telefonu nie wyciekły wrażliwe dane, choćby logowania do aplikacji bankowości mobilnej. Obawy warto rozwiać, kontaktując się z bankiem.

Niestety trzeba mieć na uwadze, że ewentualne dane, które mogły zostać odczytane przez atakującego, zostaną wykorzystane dopiero w odległej przyszłości. Jeśli aplikacja umożliwiła na przykład dostęp do książki adresowej, można zakładać, że zapisane numery telefonów docelowo trafią na "czarny rynek", a kiedyś zostaną wykorzystane na przykład jako potencjalne cele dla atakujących wykorzystujących spoofing telefoniczny.

Niezależnie od okoliczności warto więc zachować czujność podczas odbierania połączeń telefonicznych, by nie paść ofiarą typowego oszustwa. Popularne są również ataki phishingowe, w ramach których za pośrednictwem SMS-ów czy e-maili do użytkownika może trafić autentycznie wyglądająca wiadomość wzywająca do szybkiego działania pod różnymi pretekstami. Odradzamy pochopne działanie i zalecamy wielokrotne analizowanie otrzymywanych wiadomości przed podjęciem jakichkolwiek czynności. Szybkie decyzje mogą bowiem prowadzić do strat - także finansowych.