Masz na telefonie te aplikacje? Lepiej szybko je usuń
W sklepie z Google Play odnaleziono kolejne aplikacje zawierające złośliwe oprogramowanie. Maskowały one swoje prawdziwe zastosowanie, przekonując, że mamy do czynienia z przydatnymi programami użytkowymi. Zagrożenie jest poważne - trojany były wyspecjalizowane w wykradaniu danych logowania do aplikacji bankowych.
90 złośliwych aplikacji w Google Play
Serwis benchmark.pl donosi o usunięciu z Google Play ponad 90 aplikacji będących tak naprawdę złośliwym oprogramowaniem. Analitycy firmy Zscaler ustalili, że zawierały one trojana TeaBot, który wykorzystywany jest do przechwytywania danych uwierzytelniania, które następnie przekazuje na serwery C&C napastników.
TeaBot został zidentyfikowany około roku 2020. Jego ofiarom padają przede wszystkim posiadacze smartfonów z Androidem w Europie. Program nie tylko kradnie dane logowania do bankowości elektronicznej, ale także przejmuje kontrolę nad skrzynką SMS-ową, dzięki czemu może przejmować dostarczane tam kody. W ten sposób omija stosowane w aplikacjach bankowych uwierzytelnianie wieloskładnikowe.
Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenieŁącznie ponad 50 mln pobrań
Możliwości TeaPot w zależności od wariantu mogą być znacznie większe. Program może wykorzystywać m.in. usługi zdalnego dostępu czy nawet streamować widok ekranu na C&C. Tym większym problemem jest to, że złośliwe oprogramowanie zostało odnalezione w Google Play w aplikacjach, które łącznie pobrano ponad 5,5 mln razy.
Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a
Wśród nich największą popularnością cieszyły się dwa programy - PDF Reader & File Manager wydane przez TSARKA Watchfaces oraz QR Reader & File Manager wydane przez risovanul. Co ważne, aplikacje faktycznie oferowały deklarowaną funkcjonalność - prosty czytnik PDF-ów i skaner kodów QR - przez co trudno było rozpoznać zagrożenie tuż po instalacji.
Jak unikać problemów?
Pobieranie aplikacji z oficjalnego sklepu Androida nie stanowi jeszcze gwarancji bezpieczeństwa. Dlatego w poszukiwaniu programów użytkowych warto polegać na najpopularniejszych programach od uznanych, cieszących się dobrą opinią wydawców. Szczególną ostrożność należy zachować wobec programów użytkowych, jak np. czytniki PDF, edytory zdjęć czy programy obsługujące archiwa plików.
