Trojan w Google Play. Aplikacja ma 50 tys. pobrań i jest nadal dostępna

W sklepie Google Play zidentyfikowano szkodliwą aplikację, którą pobrało dotąd ponad 50 tys. osób i wciąż jest dostępna. Program jest zainfekowany trojanem Joker, który może narazić użytkownika Androida na dodatkowe opłaty poprzez zapisywanie do niechcianych usług premium.

W sklepie Google Play znaleziono kolejną zainfekowaną aplikację - program Easy Painting. W jego kodzie odnaleziono trojana Joker, który poza narażaniem użytkownika na dodatkowe koszty, potrafi też wykradać dane, między innymi z książki adresowej czy skrzynki SMS-ów. Aplikację jak dotąd pobrano ponad 50 tys. razy z Google Play i możliwe, że to nie koniec - w chwili pisania niniejszego tekstu nadal jest dostępna do pobrania. Na szkodliwy program zwrócił uwagę zespół SecneurX na Twitterze.

Usunięcie programu z Google Play to zapewne kwestia godzin, a co najwyżej dni, ale nie zmienia to faktu, że do tego czasu aplikacja stanowi realne zagrożenie dla kolejnych użytkowników Androida. Co więcej, z uwagi na specyfikę oznaczeń liczby pobrań w Google Play, w praktyce już teraz trojan może działać w prawie 100 tys. telefonów (kolejny próg w Google Play to "ponad 100 tys. pobrań" i do tego czasu wiemy jedynie, że jest ich "ponad 50 tys."). Do tego należy dodać prawdopodobieństwo, że aplikacja może być także rozpowszechniana inną drogą niż przez oficjalny sklep z Androida.

Widząc w Google Play opisywaną aplikację Easy Painting, należy więc omijać ją szerokim łukiem. Warto również sprawdzić, czy nie została wcześniej pobrana na telefon z Androidem, a wówczas najpierw ją odinstalować, a potem sprawdzić historię operacji u operatora oraz na kontach, by wykluczyć szkody, które mógł wyrządzić trojan Joker. Dla bezpieczeństwa zalecamy również zmianę haseł do kont, które mogły zostać wykradzione z urządzenia. Tu warto zwrócić szczególną uwagę na dostępy do mobilnej aplikacji do bankowości, jeśli użytkownik z takiej korzysta.