Kolejne złośliwe aplikacje do pobrania w sklepie Google Play. Miały czyścić pamięć, czyściły konto

Firma Eset odkryła w sklepie Google Play osiem groźnych aplikacji, które wykradały dane użytkownika. "Wyglądały wiarygodniei nie wzbudzały podejrzeń" - ostrzega ekspert Eset.

Pomimo licznych zabezpieczeń stosowanych przez Google w sklepie Play znów pojawiły się złośliwe aplikacje. Wykryli je specjaliści w firmy Eset specjalizującej się w cyberbezpieczeństwie. 

Wśród ośmiu pozycji znalazły się programy, których zadaniem miało być np. czyszczenie pamięci smartfona czy wyświetlanie wiadomości z różnych źródeł. Dla użytkownika wydawały się niegroźne - twórcy aplikacji zadbali bowiem, czy wydawało się, że robią to, do czego mają służyć.

Aplikacje tuż po uruchomieniu pobierały z sieci dodatkowy komponent. Ten służył do pobrania z zaszyfrowanego adres www kolejnej, tym razem złośliwej aplikacji. Użytkownik był przekonywany, że niezbędna jest aktualizacja Flasha czy samego systemu. Fałszywa łatka wymuszała na użytkowniku przyznanie wszelkich możliwych uprawnień. 

W ostatniej fazie ataku na urządzeniu ofiary instalowano konia trojańskiego za pomocą którego wykradano dane potrzebne do przejęcia kontroli nad kontem e-maile czy bankowością elektroniczną. 

- Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej  oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu.

 – tłumaczy Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET.

i wyjaśnia, co jest szczególnym powodem, by zawsze zachować ostrożność

Fałszywe aplikacje wyglądały wiarygodnie i nie wzbudzały podejrzeń.

Dzięki interwencji ekspertów ESET wszystkie wykryte aplikacje zostały usunięte ze sklepu GooglePlay. Na liście znajdują się: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO. 

Czytaj też: Jak chronić smartfon przed wirusami. Kilka krótkich porad.

Te aplikacje udawały przydatne narzędzia. Tak naprawdę infekowały smartfony koniem trojańskim Fot. Eset

O tym, że aplikacje, które pobierają zainfekowane komponenty, pojawiają się w sklepie Google słyszmy co jakiś czas. Wydaje się więc, że najlepszym sposobem, by ochronić się przed infekcjami jest pobieranie wyłącznie popularnych aplikacji, których wydawca nie wzbudza podejrzeń. Ochrona smartfona za pomocą oprogramowania antywirusowego może być pomocna szczególnie dla mniej zaawansowanych użytkowników. 

Warto też sprawdzić, w smartfonie nie ma czasem aplikacji o nazwie Adobe Flash Player, Adobe Update lub Android Update. Ich obecność może świadczyć o zainfekowaniu maszyny. 

***