Chociaż Google Play usprawnia zabezpieczenia i stara się nie dopuścić do udostępnienia złośliwego oprogramowania, to czasem z jakichś powodów odnajdywane są aplikacje stanowiące zagrożenie dla użytkowników Androida. Tak też było w tym przypadku.
Zespół badawczy ThreatLabz zajmujący się cyberbezpieczeństwem odkrył w Google Play aplikacje zawierające odmiany złośliwego oprogramowania Joker, Facestealer i Coper. Google usunęło groźne programy ze swojej platformy, ale jeżeli ktoś zdążył zainstalować którąś z nich zaleca się natychmiastową dezinstalację. W sklepie znaleziono 50 aplikacji, a na liście są m.in. Simple Note Scanner, Universal PDF Scanner, Private Messenger, Premium SMS, Smart Messages, Text Emoji SMS, Blood Pressure Checker, Funny Keyboard, Memory Silent Camera, Custom Themed Keyboard, Light Messages, Themes Photo Keyboard, Send SMS, Themes Chat Messenger, Instant Messenger, Cool Keyboard, Private Game Messages czy Social Message.
Google Play usunął 50 zawirusowanych aplikacji, które wykradały dane.
Łączna liczba pobrań szkodliwych programów przekracza 300 000. Zwykle należą one do kategorii Komunikacja, Zdrowie, Personalizacja, Fotografia oraz Narzędzia. Wirus Joker został po raz pierwszy dostrzeżony w 2019 roku i dotychczas odkryto sporo jego wariantów, których zadaniem jest dyskretne zapisanie użytkowników do usług premium, narażając ich na koszta. To nie wszystko, bowiem oprogramowanie szpiegowało właścicieli smartfonów, wykradało wiadomości tekstowe i listę kontaktów.
Podobno wirus przez cały okres działalności często trafiał do różnych aplikacji dostępnych w Play Store. Istnieje więc ryzyko, iż pozostaje on zaszyty w programach, które wciąż pobierzemy z platformy. Aplikacje z Jokerem i jego odmianami na pokładzie to nie wszystkie niebezpieczne narzędzia odkryte w ostatnim czasie w Play Store. ThreatLabz znalazł cam.vanilla.snapp wyposażonego w malware znany jako Facestealer chcący wykraść dane logowania do Facebooka poprzez podstawienie fałszywej strony platformy społecznościowej.
Drugi programem jest czytnik kodów QR Unicc QR Scanner zainfekowany trojanem Coper. Unicc QR Scanner prosi użytkowników o zaktualizowanie aplikacji zaraz po jej zainstalowaniu. Następnie w urządzeniu instalowany jest backdoor lub złośliwe oprogramowanie, któe mają pomóc atakującemu uzyskać pełną kontrolę nad telefonem.
Zawirusowane aplikacje odkryte w Google Play:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Smart Messages
- Text Emoji SMS
- Blood Pressure Checker
- Funny Keyboard
- Memory Silent Camera
- Custom Themed Keyboard
- Light Messages
- Themes Photo Keyboard
- Send SMS
- Themes Chat Messenger
- Instant Messenger
- Cool Keyboard
- Fonts Emoji Keyboard
- Mini PDF Scanner
- Smart SMS Messages
- Creative Emoji Keyboard
- Fancy SMS
- Fonts Emoji Keyboard
- Personal Message
- Funny Emoji Message
- Magic Photo Editor
- Professional Messages
- All Photo Translator
- Chat SMS
- Smile Emoji
- Wow Translator
- All Language Translate
- Cool Messages
- Blood Pressure Diary
- Chat Text SMS
- Hi Text SMS
- Emoji Theme Keyboard
- iMessager
- Text SMS
- Camera Translator
- Come Messages
- Painting Photo Editor
- Rich Theme Message
- Quick Talk Message
- Advanced SMS
- Professional Messenger
- Classic Game Messenger
- Style Message
- Private Game Messages
- Timestamp Camera
- Social Message
Zobacz także:
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS