20

8 nowych złośliwych aplikacji w Google Play – wykradają dane do bankowości elektronicznej

Zaledwie wczoraj Jakub pisał o kłopotach Google, który nie radzi sobie z malware w swoim sklepie Play, a dziś mamy nowe doniesienie od specjalistów z ESET, którzy wykryli nowe fałszywe aplikacje w sklepie mobilnym Google. Są tym bardziej niebezpieczne, iż celem ich zainfekowania była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.

ESET podaje konkretne ich nazwy, więc jeśli jakimś przypadkiem pobraliście je na swojego smartfona, jak najszybciej trzeba je odinstalować. Chodzi o aplikacje: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн oraz Слоты Онлайн Клуб Игровые Автомат.

Jak przebiegał atak? Specjaliści z ESET dokładnie go opisali:

Po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

Aby pozbyć się ich z systemu, musimy najpierw dezaktywować uprawnienia administratora dla tych aplikacji. W tym celu wchodzimy Ustawienia – (Ogólne) – Zabezpieczenia – Administratorzy urządzeń i tutaj szukamy Adobe Flash Player, Adobe Update lub Android Update. Po dezaktywacji uprawnień ponownie wchodzimy w Ustawienia (Ogólne) – Menedżer aplikacji / Aplikacje i odnajdujemy te same pozycje Adobe Flash Player, Adobe Update lub Android Update, po czym je odinstalowujemy. Na koniec pozostaje usunąć złośliwą aplikację, odpowiedzialną za pobranie konia trojańskiego – Ustawienia – (Ogólne) – Menedżer aplikacji / Aplikacje i wyszukujemy złośliwą aplikację, następnie ją odinstalowujemy.

Jak nie nadziać się na tego typu ataki radzi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET:

Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu. Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program.

To nie pierwszy problem z aplikacjami w Google Play. Jakub wczoraj Wam to opisywał, po szczegóły zapraszam Was do jego wpisu – Google nie daje sobie rady z malware w sklepie Play.