Specjaliści zidentyfikowali kolejne wirusy w aplikacjach Google Play. To ukryte w programach trojany Joker i Harley…
Firma cyberbezpieczeństwa SecneurX poinformowała o kolejnych zagrożeniach czających się w ekosystemie aplikacji Google Play Store. Jak ostrzegają specjaliści, niewinne wyglądająca grupa appek to tak naprawdę wirusy, których celem jest kradzież danych i oszustwa.
W poniedziałek eksperci poinformowali o wykryciu złośliwego oprogramowania w aplikacji Easy Painting, pobranej ponad 50 000 razy. Program ma pozwalać w prosty sposób wyrazić się artystycznie. To jednak przykrywka, bo prawdziwym celem appki jest instalacja trojana Joker.
Uwaga – w chwili pisania tych słow aplikację nadal można pobrać z Google Play, ale firma powinna w najbliższym czasie zablokować złośliwy program. Jeśli sami zainstalowaliśmy appkę, musimy ją zaś ręcznie usunąć.
Kolejnym dopiero co wykrytym wirusem jest Color-Relax z ponad 10 000 pobrań. W tym przypadku także jest to prosta aplikacja artystyczna – tym razem do kolorowania. Ta zawiera w sobie wykorzystywanego do oszustw wirusa Autolycos. Color-Relax na ten moment nadal jest dostępny w Google Play, trzymajcie się więc na baczności.
We detected more #Malicious #apps on @GooglePlay @GooglePlayBiz
Autolycos Malware in Play Store
With 10,000+downloadshttps://t.co/kV8jhht7Ln
App Name – Color-Relax#Trojan #Malware #Autolycos #playstore #cybersecurity #ThreatHunting #infosec #Android pic.twitter.com/Z8Ch8sQ6Cu— SecneurX (@SecneurX) April 17, 2023
Trzecia groźna aplikacja to Easy Translate, oferująca funkcję tłumaczenia tekstu. W gratisie dostajemy jednak trojana Harly. Tu na szczęście na pobranie programu skusiło się poniżej 500 osób, a Google usunęło już wirusa ze swojego sklepu.
SecneurX zwraca też uwagę na Remix Live Wallpaper & Theme – appkę oferującą tapety i motywy na smartfona zainfekowaną trojanem Harly. Została ona pobrana przez ponad 1 000 osób, lecz także została już usunięta z GooglePlay Store.
Aż 50 000 użytkowników pobrało zaś Pet Love & Deskpet. Appka ma umilić nam czas, umożliwiając opiekę nad wirtualnym pupilem. W tle infekuje jednak telefon trojanem Harly. Tu sprawą również zajęli się już moderatorzy Google, więc nie ma ryzyka pobrania aplikacji z oficjalnego sklepu. Jeśli ściągnęliście ją wcześniej – nadal musicie ręcznie ją usunąć.
Trojany Joker i Harly mogą sporo namieszać w naszym telefonie. Wirusy są przeznaczone do kradzieży danych, m.in. przejmowania naszych kontaktów czy czytania poczty e-mail, wiadomości SMS lub konwersacji na komunikatorach. Malware potrafi również włączyć usługi premium i nabić nam wysoki rachunek telefoniczny.
Dodatkowo dostęp do naszej komunikacji może wiązać się z ryzykiem utraty pieniędzy. Kradzież danych zaowocować może m.in. potwierdzaniem transakcji bankowych czy wyciąganie informacji przydatnych przy atakach phishingowych. Wirus Autolycos automatyzuje zaś oszustwa. Jedną z głównych metod jego działania jest potajemne uruchamianie usług premium. Program potrafi też czytać SMS-y, w tym te z kodami autoryzacyjnymi przychodzącymi m.in. od banków.
Źródło: Twitter / @SecneurX, wprost.pl
Wspieraj niezależne wydawnictwo:
Podoba Ci się to co robimy? Wesprzyj projekt Magna Polonia!
