Masz na telefonie te aplikacje? Lepiej szybko je usuń

90 złośliwych aplikacji w Google Play

Serwis benchmark.pl donosi o usunięciu z Google Play ponad 90 aplikacji będących tak naprawdę złośliwym oprogramowaniem . Analitycy firmy Zscaler ustalili, że zawierały one trojana TeaBot , który wykorzystywany jest do przechwytywania danych uwierzytelniania, które następnie przekazuje na serwery C&C napastników.

TeaBot został zidentyfikowany około roku 2020. Jego ofiarom padają przede wszystkim posiadacze smartfonów z Androidem w Europie. Program nie tylko kradnie dane logowania do bankowości elektronicznej, ale także przejmuje kontrolę nad skrzynką SMS-ową, dzięki czemu może przejmować dostarczane tam kody. W ten sposób omija stosowane w aplikacjach bankowych uwierzytelnianie wieloskładnikowe.

Łącznie ponad 50 mln pobrań

Możliwości TeaPot w zależności od wariantu mogą być znacznie większe. Program może wykorzystywać m.in. usługi zdalnego dostępu czy nawet streamować widok ekranu na C&C. Tym większym problemem jest to, że złośliwe oprogramowanie zostało odnalezione w Google Play w aplikacjach, które łącznie pobrano ponad 5,5 mln razy.

Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a

Wśród nich największą popularnością cieszyły się dwa programy - PDF Reader & File Manager wydane przez TSARKA Watchfaces oraz QR Reader & File Manager wydane przez risovanul . Co ważne, aplikacje faktycznie oferowały deklarowaną funkcjonalność - prosty czytnik PDF-ów i skaner kodów QR - przez co trudno było rozpoznać zagrożenie tuż po instalacji.

Jak unikać problemów?

Pobieranie aplikacji z oficjalnego sklepu Androida nie stanowi jeszcze gwarancji bezpieczeństwa. Dlatego w poszukiwaniu programów użytkowych warto polegać na najpopularniejszych programach od uznanych, cieszących się dobrą opinią wydawców. Szczególną ostrożność należy zachować wobec programów użytkowych, jak np. czytniki PDF, edytory zdjęć czy programy obsługujące archiwa plików.