Trojan w Google Play. Popularny skaner kodów QR wykradał hasła

Sklep Google Play nie ma szczęścia, jeżeli chodzi o trojany ukryte w aplikacjach. Tym razem znowu był w nim dostępny popularny trojan bankowy znany jako TeaBot. Program, pod którym się ukrył, został pobrany przez ponad 10 tys. użytkowników Androida.

O fałszywej aplikacji po raz pierwszy poinformował serwis Tom's Guide. Program o nazwie QR Code & Barcode, poza skanerem kodów QR miał zawierać w sobie trojana bankowego TeaBot. Ten ostatni zaś jest w stanie przechwytywać nie tylko dane logowania do bankowości internetowej, poczty czy serwisów społecznościowych. Jest szczególnie groźny, ponieważ potrafi wyłapywać kody uwierzytelniające, które służą jako zabezpieczenie przed logowaniem się przy użyciu skradzionych haseł.

Aby ukryć prawdziwe przeznaczenie aplikacji, jej twórcy poświęcili swój czas na zrobienie z niej prawdziwego skanera kodów QR, który nie będzie wzbudzał żadnych podejrzeń wśród użytkowników. Udowadniają to setki pozytywnych recenzji, które, najprawdopodobniej, nie zostały sfabrykowane, ale faktycznie pochodzą od realnych użytkowników Androida.

Chociaż obecnie aplikacja nie jest już dostępna w sklepie Google Play, nadal należy zachować ostrożność oraz sprawdzić, czy program nie pozostał zainstalowany na naszym smartfonie. W tym ostatnim przypadku, powinniśmy się go pozbyć jak najszybciej. Co więcej, jeżeli dotychczas byliśmy użytkownikami tej popularnej aplikacji, to po jej odinstalowaniu konieczna jest zmiana wszystkich haseł.