20

8 nowych złośliwych aplikacji w Google Play – wykradają dane do bankowości elektronicznej

Zaledwie wczoraj Jakub pisał o kłopotach Google, który nie radzi sobie z malware w swoim sklepie Play, a dziś mamy nowe doniesienie od specjalistów z ESET, którzy wykryli nowe fałszywe aplikacje w sklepie mobilnym Google. Są tym bardziej niebezpieczne, iż celem ich zainfekowania była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.

ESET podaje konkretne ich nazwy, więc jeśli jakimś przypadkiem pobraliście je na swojego smartfona, jak najszybciej trzeba je odinstalować. Chodzi o aplikacje: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн oraz Слоты Онлайн Клуб Игровые Автомат.

Jak przebiegał atak? Specjaliści z ESET dokładnie go opisali:

Po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

Aby pozbyć się ich z systemu, musimy najpierw dezaktywować uprawnienia administratora dla tych aplikacji. W tym celu wchodzimy Ustawienia – (Ogólne) – Zabezpieczenia – Administratorzy urządzeń i tutaj szukamy Adobe Flash Player, Adobe Update lub Android Update. Po dezaktywacji uprawnień ponownie wchodzimy w Ustawienia (Ogólne) – Menedżer aplikacji / Aplikacje i odnajdujemy te same pozycje Adobe Flash Player, Adobe Update lub Android Update, po czym je odinstalowujemy. Na koniec pozostaje usunąć złośliwą aplikację, odpowiedzialną za pobranie konia trojańskiego – Ustawienia – (Ogólne) – Menedżer aplikacji / Aplikacje i wyszukujemy złośliwą aplikację, następnie ją odinstalowujemy.

Jak nie nadziać się na tego typu ataki radzi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET:

Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu. Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program.

To nie pierwszy problem z aplikacjami w Google Play. Jakub wczoraj Wam to opisywał, po szczegóły zapraszam Was do jego wpisu – Google nie daje sobie rady z malware w sklepie Play.

  • doogopis

    Chyba raczej bajek ciąg dalszy! Nie ma MEX tools!
    Wpisałem w google play nazwy aplikacji,pierwszych trzech nawet nie ma! Wiec co to za bzdury?
    Wymyślać to ja tez moge. Gdzie jakieś zrzuty? Widział to ktoś poza Stivie Wonderem?

    • Katarzyna Pilawa

      Aplikacje zostały usunięte przez Google Play zaraz po interwencji ESET.

    • doogopis

      Może i tak. Ale z czego tarke robienie scen? Bo jakieś kilka apek które nikt nie pobiera ma w sobie mechanizmy złodziejskie.
      Nawet szukając w google nie sposób znaleźć tych apek,ostro naciągane. Mex tools jest 1mobile,od 18oct,niecały miesiąc.
      Nie rozumiem gdzie te wielkie zagrożenie?
      Co to za dzielenie włosa na cztery części? Na windowsie nikt nie wylicza milionów wirusów które mogą znacznie więcej.
      Wtedy napiszą wirus atakuje komputery.
      A jak znajdą byle bzdure,której nikt nie widział to odrazu sie pisze artykuł. Zero zrzutów,tylko opowieści h wie skąd!
      Niby skasowali a Kubuś pisał źe se nie radzą!
      Dziwne że aw nie pisze o wirusach z windows? Że windows nie jest bezpieczny,tylko ciągle android.

    • The Hand32

      To jest polityka
      Jeśli coś się stanie piszą o tym

    • doogopis

      Programy nie polityka,na komórki i tablety.

    • Aplikacje zostały już usunięte, najpierw po wykryciu skontaktowali się z Google, by od razu je usunęli, to chyba zrozumiałe?

    • Ubaw

      Taaa, chodzi o sponsorowany tekst „Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program”

      Antywirus na Androida? Po co to komu? :))))

    • Ad

      Potwierdzam, nawet na kompie sam nie używam antywira. Jeżeli ktoś wie co robi i gdzie robi i ma w sobie odrobinę instynktu samozachowawczego to nie potrzebuje żadnych ochron ponieważ jego największą ochroną jest mózg, którego używa.

    • pacraf

      Dokładnie.

      A antywirus tylko poszerza pole do ataku. Naprawdę droga redakcjo napiszcie też o zagrożeniach z antywirusow jakie ostatnio zostały odkryte.

    • terefere

      stary, tak bylo 5 lat temu. teraz sa mechanizmy ktore skanuja siec Internet pod kątem luk (braku antywira, otwartych portow, braku latek). w ten sposob sam sie prosisz i sie napewno doczekasz.

    • Ad

      Nie, dalej tak mam. Dalej używam mózgu.
      Skoro są to przytocz proszę chociaż jeden taki, który skanuje Internet pod takim kątem?
      Żeby tak było musi mieć zgodę właścicieli serwerów by się na nich zagościć a żaden zarządca serwerów na to nie pójdzie bo mu tu się zwyczajnie nie opłaca. Wykorzystywanie luk w witrynach to zupełnie inna bajka.
      Powiem Ci, że robię to mniej więcej od 6-7lat i do tej pory nie spotkało mnie nic.

      „Inteligentny użytkownik wie jak wyjść z kłopotów w które mądry by nie wpadł”.

    • Ja jakby odkrył wirusa w GP też bym rozsyłał info, a w stopce – zaglądajcie na AW, dowiecie się więcej:)

    • pacraf

      Niestety pewnie dotknąłeś sedna. Mam takie same wrażenia. Szanuję akcje partnerskie, zarabianie kasy, , ale dlaczego nie piszą że tak jest? Artykuł z product placement…

      A testy pokazują że instalacja antywirusa naraża na wiele nowych podatności.

      Nic nie zastąpi myślenia.

    • Zawsze piszemy, to jest tylko info o ataku jako ostrzeżenie dla tych, których dotknęło, nie widzę powodu do spiny tych osób, których to w ogóle nie dotyczy

  • lolo

    Co chwile czytam ile to aplikacji jest zainfekowanych, ale listy tego badziewia nigdzie nie można znaleźć.

  • Grzegorz Krycki

    A ile złośliwych aplikacji można znaleźć w sklepie Windows?

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      A tam są jakieś aplikacje? :D

  • YY

    Miło, że robione są takie badania.

  • fakt

    „Nie kazda aplikacja z Google Play jest bezpieczna”.

    A dokladniej, mało ktora jest bezpieczna w ogole, biorac pod uwage fakt ze 90% slabych programistow ustawia wymog wszystkich uprawnien dla byle latarki czy minutnika do jajek, tym samym czynia ze swojej aplikacji otwarte wrota do systemu.